Marek Marczykowski-Górecki

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha ao remover um dispositivo Netfront imediatamente após um ciclo de suspensão/retomada, potencialmente causada pela não reconfiguração das filas. Isso pode ser corrigido verificando-se se as filas existem antes de tentar interrompê-las. A vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The closing of an event channel in the Linux kernel can result in a deadlock. This happens when the close is being performed in parallel to an unrelated Xen console action and the handling of a Xen console interrupt in an unprivileged guest. The closing of an event channel is triggered by removal of a paravirtual device on the other side, which can cause console messages to be issued on the other side quite often, making the chance of triggering the deadlock not neglectable. Note that 32-bit Arm-guests are not affected, as the 32-bit Linux kernel on Arm doesn't use queued-RW-locks, which are required to trigger the issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.10-1.32.fc32.qubes.x86 64+ #226 **Descrição** A vulnerabilidade está relacionada ao componente xen/netfront do kernel Linux. Ela ocorre porque a função xennet destroy queues() depende de info->netdev->real num tx queues para excluir filas. No entanto, desde a atualização no caminho de cancelamento de registro, a função unregister netdev() define indiretamente real num tx queues como 0. Como resultado, xennet destroy queues() chamado a partir de xennet remove() não consegue executar sua tarefa, pois é chamado após unregister netdev(). Isso leva à liberação (kfree) de filas que ainda estão vinculadas no napi, causando uma falha devido a uma referência a ponteiro NULL no kernel. **Recomendações** Para resolver este problema, chame xennet destroy queues() a partir de xennet uninit() enquanto real num tx queues ainda estiver disponível. Isso garante que as filas sejam destruídas quando real num tx queues for definido como 0, independentemente de como unregister netdev() foi chamado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) no módulo iwlwifi do kernel do Linux. Quando não há firmware presente ou todos os arquivos de firmware falham na análise, a função device release driver() é chamada, levando à remoção da estrutura ‘drv’. No entanto, o novo código ainda tenta acessar a estrutura liberada, causando um erro. Definir ‘failure=false’ pode evitar esse acesso. A vulnerabilidade pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.9.x a 5.11.3 **Descrição** O problema está relacionado ao uso indevido de endereços físicos do convidado quando uma configuração possui CONFIG XEN UNPOPULATED ALLOC, mas não CONFIG XEN BALLOON MEMORY HOTPLUG, permitindo que um usuário do sistema operacional convidado x86 PV cause uma falha no Dom0 ou no domínio do driver por meio de uma grande quantidade de atividade de E/S em algumas configurações menos comuns. Isso pode levar a uma negação de serviço. **Recomendações** Para as versões do kernel Linux 5.9.x a 5.11.3, considere desativar a opção de configuração `CONFIG XEN UNPOPULATED ALLOC` ou ativar a opção `CONFIG XEN BALLOON MEMORY HOTPLUG` como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen versions prior to 4.13 **Description** The issue allows attackers to gain host OS privileges via DMA in a situation where an untrusted domain has access to a physical device. This is due to an incomplete fix for a previous issue. The vulnerability can be exploited when an untrusted domain with access to a physical device can DMA into host memory, leading to privilege escalation. Only systems where guests are given direct access to physical devices capable of DMA (PCI pass-through) are vulnerable. Systems which do not use PCI pass-through are not vulnerable. **Recommendations** For Xen versions prior to 4.13, consider disabling the use of PCI pass-through to minimize the risk of exploitation until a patch is available. Restrict access to physical devices capable of DMA to prevent untrusted domains from accessing them.