Marc Dionne

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um bug no manipulador listen() do AF RXRPC do kernel Linux permite que o backlog seja definido muito alto, causando um oops quando o socket é fechado. Isso ocorre porque os buffers circulares de pré-alocação possuem 32 slots, mas um slot deve ser um slot morto devido ao uso de CIRC CNT(). Como resultado, listen(rxrpc sock, 32) causará uma desreferência de ponteiro NULL no kernel quando o socket for fechado. O problema é resolvido definindo o backlog máximo para RXRPC BACKLOG MAX - 1 para corresponder à capacidade do buffer circular. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à falta de bloqueio no módulo rxrpc, o que pode causar o travamento de chamadas. Se uma chamada for abortada entre o momento em que é colocada na fila para conexão e o momento em que a thread de E/S a retoma, o aborto pode ter prioridade sobre a conexão, e a chamada pode ser removida da lista sem que um bloqueio seja mantido. Isso pode levar ao desaparecimento de outras chamadas na lista caso ocorra uma corrida de acesso. O problema é corrigido ao aplicar o bloqueio client call lock ao remover uma chamada da lista. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.11 **Descrição** O problema está relacionado a um vazamento de memória causado pela função `afs put server` no kernel do Linux. Especificamente, o `atomic read` foi acidentalmente substituído por `atomic inc return`, o que impede a limpeza do servidor e faz com que o `rmmod` trave com um aviso. Esse aviso é indicado pela mensagem “Can't purge s=00000001”. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões do kernel Linux anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso à função `afs put server` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been resolved, related to the dynamic root getattr in the afs module. The problem occurred when the afs getattr function consulted the server without accounting for pseudo-inodes employed by the dynamic root-type afs superblock, which do not have a volume or server to access. This resulted in a kernel NULL pointer dereference when a directory in /afs was stat'd. The error manifested as an oops with a BUG message indicating a kernel NULL pointer dereference. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma falha no kernel Linux foi resolvida, relacionada ao timer da struct rxrpc call. O timer pode ser iniciado a partir de rotinas de entrada de pacotes executando em modo softirq com apenas o lock de leitura RCU mantido, permitindo que a chamada seja destruída ao mesmo tempo em que um pacote é processado, causando o reinício do timer após ser parado. Isso pode levar a um oops se o timer for desalocado primeiro. A falha é corrigida obtendo-se uma referência na struct rxrpc call e passando-a para o timer, que é então passado para o item de trabalho da chamada quando enfileirado. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de páginas no kernel do Linux, especificamente na função `afs extend writeback()`. Essa função possui um loop que adiciona páginas extras a uma gravação para melhorar a eficiência, mas ele é interrompido se uma página não puder ser gravada de volta imediatamente, sem liberar a referência à página adquirida especulativamente. O vazamento ocorre porque o loop de limpeza foi removido quando o código mudou do uso de `find get pages contig()` para a varredura xarray. O problema foi detectado pelo teste `generic/074` e causa um vazamento de aproximadamente 4 GiB de RAM cada vez que é executado, o que pode ser observado usando o comando “top”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenAFS versions prior to 1.6.17 **Description** The issue is related to the improper initialization of certain structures in the client, specifically `AFSStoreStatus`, `AFSStoreVolumeStatus`, `VldbListByAttributes`, and `ListAddrByAttributes`. This could potentially allow remote attackers to obtain sensitive memory information by accessing RPC call traffic. **Recommendations** For versions prior to 1.6.17, update to version 1.6.17 or later to resolve the issue.