Maciej Fijalkowski

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.15.0-rc5+ Descrição: A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL no kernel do Linux, especificamente no driver ice. O problema ocorre quando a contagem da fila Rx difere da contagem da fila Tx, fazendo com que um bug oculto seja exposto. A vulnerabilidade pode ser acionada quando o comando ethtool -L é usado e os anéis XDP estão configurados. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - A função `ice vsi free arrays()` está vulnerável. - A função `ice vsi rebuild()` também é afetada. - A função `devres remove()` está envolvida na desreferência do ponteiro NULL. - O comando `ethtool -L` pode acionar a vulnerabilidade quando os anéis XDP estão configurados. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o driver ice, levando em consideração o valor que `num possible cpus()` retorna, além de `vsi->alloc txq`, em vez de duplicar este último. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.0 **Descrição** O problema decorre de uma referência a um ponteiro nulo no kernel Linux ao utilizar auxiliares BPF com múltiplos buffers para o ZC XDP. Isso ocorre quando um pacote é reduzido por meio da função `bpf xdp adjust tail()` e o tipo de memória é definido como `MEM TYPE XSK BUFF POOL`. A desreferência de ponteiro nulo acontece porque o argumento `xdp buff` passado para a chamada ` xdp return()` é NULL, o que deveria ser consumido pela chamada `xsk buff free()`. Para resolver isso adequadamente, um nó representando o fragmento que está sendo removido precisa ser retirado da `xskb list`. A introdução de auxiliares xsk apropriados para essa operação de nó e o uso deles dentro de `bpf xdp adjust tail()` resolvem o problema. **Recomendações** Para resolver o problema em versões do kernel Linux anteriores à 6.6.0, atualize o kernel para a versão 6.6.0 ou posterior. Se a atualização não for viável, considere desativar temporariamente o uso de auxiliares BPF com múltiplos buffers para o ZC XDP até que um patch esteja disponível. Além disso, restrinja o acesso à função vulnerável `bpf xdp adjust tail()` para minimizar o risco de exploração.