Mathias Krause

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao sistema de rastreamento. Quando o eventfs foi introduzido, tomou-se cuidado especial para coordenar a liberação dos metadados dos arquivos com os arquivos expostos ao espaço do usuário. No entanto, foi criado um atalho para o arquivo “format”, que não verificava o sinalizador de metadados do arquivo `EVENT FILE FL FREED` antes de acessar o evento. Isso causou uma condição de corrida que poderia ser acionada por meio do teste user events e da execução de um loop para ler arquivos no formato user events, resultando em um relatório de bug de uso após liberação. Uma nova função auxiliar `event file file()` foi adicionada para garantir que o `event mutex` seja mantido e retornar NULL se o `trace event file` tiver o sinalizador `EVENT FILE FL FREED` definido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O kernel Linux apresenta uma vulnerabilidade no módulo tracefs, na qual o uso do RCU genérico de inodes para sincronizar a liberação de memória pode causar uma corrupção na lista list del ao executar os autotestes do ftrace. Isso pode resultar em um erro BUG no kernel e em um erro de código de operação inválido. A vulnerabilidade é causada pela sobreposição de membros usados pelo RCU ou inicializados apenas uma vez na estrutura inode, como i lru ou i sb list, quando a randomização do layout da estrutura está habilitada. **Recomendações** Para resolver este problema, atualize o kernel Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar o módulo tracefs ou restringir seu uso para minimizar o risco de exploração. Além disso, certifique-se de que todos os módulos do kernel que interagem com o módulo tracefs estejam atualizados e configurados corretamente.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente drm/vmwgfx do kernel do Linux, onde uma falha na cópia do usuário do objeto `fence rep` leva a uma entrada obsoleta na tabela de descritores de arquivo. Isso permite que o espaço do usuário acesse um objeto ‘arquivo’ pendente por meio de um descritor de arquivo ainda válido, possibilitando vários cenários de exploração do tipo “use-after-free”. O problema surge porque `put unused fd()` não libera o descritor de arquivo, e a correção envolve adiar a chamada para `fd install()` até que a cópia do usuário tenha sido bem-sucedida. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de uso após liberação de memória (use-after-free) no kernel do Linux, especificamente no componente misc do módulo fastrpc. Quando a cópia de volta para o espaço do usuário falha para o ioctl() FASTRPC IOCTL ALLOC DMA BUFF, não se deve presumir que ‘buf->dmabuf’ ainda seja válido. Na verdade, dma buf fd() chamou fd install() anteriormente, consumindo uma referência e não deixando nenhuma. Chamar dma buf put() colocará uma referência que não pertence mais a ninguém, levando a uma entrada válida na tabela de descritores de arquivo para um objeto ‘file’ já liberado, o que é um caso claro de uso após liberação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha do tipo “use after free” na funcionalidade de notificação do sistema de arquivos do kernel do Linux, especificamente na forma como a função `copy info records to user()` é chamada, o que pode resultar em falha na função `copy event to user()`. Isso pode ser explorado por um usuário local para, potencialmente, escalar seus privilégios ou causar uma falha no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver vmwgfx (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios local no driver vmwgfx. Essa vulnerabilidade permite que usuários sem privilégios obtenham acesso a arquivos abertos por outros processos no sistema por meio de um ponteiro de “arquivo” pendente. A vulnerabilidade também está associada ao uso de memória após ela ter sido liberada, especificamente na função vmw execbuf copy fence user(). Isso pode ser explorado por um invasor para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.14 a 5.16.4 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no arquivo kernel/ucount.c, quando os namespaces de usuários sem privilégios estão habilitados. Isso permite que um objeto ucounts permaneça ativo após o fim de seu namespace, o que pode levar à escalada de privilégios. O problema está associado ao tratamento das restrições rlimit em diferentes namespaces de usuários. **Recomendações** Para as versões do kernel Linux 5.14 a 5.16.4, atualize para a versão 5.16.5 ou 5.15.19 para resolver o problema. Como solução alternativa temporária, considere desativar os namespaces de usuário sem privilégios até que um patch esteja disponível. Restrinja o acesso ao mecanismo `ucount` vulnerável para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: Linux kernel versions prior to 2.6.35 Description: The issue allows local users to cause a denial of service, resulting in a system crash, by sending signals with a process group ID of zero to the swapper process. This is possible because the Linux kernel before version 2.6.35 does not prevent such signals from reaching the swapper process. Recommendations: For Linux kernel versions prior to 2.6.35, update to version 2.6.35 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** BusyBox versions prior to 1.23.0 **Description** The issue is related to the `add probe` function in `modutils/modprobe.c` and is caused by insufficient input validation, allowing local users to bypass restrictions on loading kernel modules by using a `/` character in a module name. This can be demonstrated through commands such as "ifconfig /usbserial up" or "mount -t /snd pcm none /". The vulnerability affects the integrity of data. **Recommendations** For versions prior to 1.23.0, update to version 1.23.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `add probe` function until a patch is available. Avoid using the `/` character in module names to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** linux-image versions 3.13.0 through 3.16.0 linux-image versions prior to 3.18.5 **Description** The issue affects the Linux kernel and can lead to breaches of confidentiality, integrity, and availability of protected information. It can be exploited locally or remotely. The Crypto API in the Linux kernel allows local users to load arbitrary kernel modules via a bind system call for an AF ALG socket with a module name in the `salg name` field. **Recommendations** For linux-image versions 3.13.0 through 3.16.0, update to a version prior to 3.18.5 to resolve the issue. For linux-image versions prior to 3.18.5, update to version 3.18.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the AF ALG socket to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the `llcp sock recvmsg` function in `net/nfc/llcp/sock.c` not initializing a certain length variable and a certain data structure, which can be exploited via a crafted `recvmsg` or `recvfrom` system call. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue. As a temporary workaround, consider restricting access to the `llcp sock recvmsg` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the nr recvmsg function in net/netrom/af netrom.c not initializing a certain data structure, which can be exploited via a crafted recvmsg or recvfrom system call. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue is related to the `vmci transport dgram dequeue` function in the Linux kernel, which does not properly initialize a certain length variable. This allows local users to obtain sensitive information from kernel stack memory via a crafted `recvmsg` or `recvfrom` system call. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the sco sock recvmsg function in net/bluetooth/sco.c not initializing a certain length variable, which can be exploited via a crafted recvmsg or recvfrom system call. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the l2tp ip6 recvmsg function in net/l2tp/l2tp ip6.c not initializing a certain structure member, which can be exploited via a crafted recvmsg or recvfrom system call. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the `vsock stream sendmsg` function in `net/vmw vsock/af vsock.c` not initializing a certain length variable, which can be exploited via a crafted `recvmsg` or `recvfrom` system call. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.8.4 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the failure of the net/dcb/dcbnl.c module in the Linux kernel to initialize certain structures, which can be exploited via a crafted application. **Recommendations** For versions prior to 3.8.4, update to version 3.8.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.8.3 **Description** The issue concerns the report API in the crypto user configuration API of the Linux kernel. It uses an incorrect C library function for copying strings, allowing local users with the CAP NET ADMIN capability to obtain sensitive information from kernel stack memory. **Recommendations** For versions prior to 3.8.3, update to version 3.8.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.8.3 **Description** The issue concerns the crypto report one function in the Linux kernel, which fails to initialize certain structure members. This allows local users with the CAP NET ADMIN capability to obtain sensitive information from kernel heap memory. **Recommendations** For versions prior to 3.8.3, update to version 3.8.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.8.3 **Description** The issue allows local users to obtain sensitive information from kernel memory by leveraging the CAP NET ADMIN capability. This is due to the crypto report one function in crypto/crypto user.c using an incorrect length value during a copy operation. **Recommendations** For Linux kernel versions prior to 3.8.3, update to version 3.8.3 or later to resolve the issue.