Max Kellermann

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando o netfslib tenta copiar dados em nome do nfs, criando uma nova solicitação de gravação e chamando `nfs netfs init request()` com um ponteiro de arquivo NULL, fazendo com que `nfs file open context()` falhe. A correção envolve retornar se nenhum ponteiro de arquivo for fornecido e emitir um aviso para solicitações que não sejam de cópia para cache. Além disso, `nfs netfs free request()` é modificado para não liberar o contexto se o ponteiro for NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema surge no subsistema netfs do kernel Linux, especificamente ao lidar com a cópia para o cache na operação write-begin para sistemas de arquivos ceph. No final de `netfs unlock read folio()`, onde os folios são marcados para cópia para o cache, a entrada da struct `folio queue` que aponta para o folio é limpa. Isso causa um problema para `netfs pgpriv2 write to the cache()`, que espera percorrer a lista `folio queue` para encontrar folios relevantes, levando a um travamento. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado. Detalhes técnicos sobre a exploração incluem: - A função `netfs unlock read folio()` - A struct `folio queue` - A função `netfs pgpriv2 write to the cache()` - A variável `PG private 2` **Recomendações** Para resolver o problema, aplique a correção não limpando a entrada da `folio queue` se a operação obsoleta de copy-to-cache for realizada. A limpeza será feita, em vez disso, à medida que os folios são escritos no cache. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema surge quando o cache para um cookie é temporariamente desativado e o netfslib utiliza o método obsoleto PG private 2. Nesses casos, `netfs advance write()` falha ao lidar corretamente com a situação, resultando em solicitações descartadas e folios permanecendo com `PG private 2` definido. Este problema foi identificado durante a execução do teste generic/013 do xfstest contra o ceph com um cache ativo. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de credenciais foi resolvido no kernel do Linux. O problema ocorreu porque `get current cred()` incrementa o contador de referência, mas a chamada correspondente `put cred()` estava ausente na função `ceph mds check access()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** Foi identificado um bug de desreferência de ponteiro NULL no kernel Linux devido a uma corrida de dados. Esse problema ocorre quando a função `fscache cookie state machine()` está lenta e ainda em execução enquanto outro processo invoca `fscache unuse cookie()`, levando a uma chamada `fscache cookie lru do one()` que define o sinalizador `FSCACHE COOKIE DO LRU DISCARD`. Esse sinalizador é então captado por `fscache cookie state machine()`, que retira o cookie via `cachefiles withdraw cookie()` e limpa `cookie->cache priv`. Ao mesmo tempo, outro processo pode invocar `cachefiles prepare write()`, encontrando um ponteiro NULL na linha de código `struct cachefiles object *object = cachefiles cres object(cres)`, causando uma falha. O contador `n accesses` é diferente de zero durante `cachefiles prepare write()` (via `fscache begin operation()`), e o cookie não deve ser retirado até que esse contador chegue a zero. O contador é verificado por `fscache cookie state machine()` antes de mudar para determinados estados, mas não para `FSCACHE COOKIE STATE LRU DISCARDING`. Este patch adiciona a verificação que faltava, garantindo que, com um contador de acessos diferente de zero, a função retorne e a próxima chamada `fscache end cookie access()` enfileire outra chamada `fscache cookie state machine()` para lidar com o `FSCACHE COOKIE DO LRU DISCARD` ainda pendente. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida no fscache do Kernel Linux, especificamente ao lidar com arquivos NFS. Se um arquivo NFS for aberto para escrita, fechado e então modificado localmente, o conteúdo do cache pode não ser atualizado, potencialmente levando à corrupção do arquivo. Este problema surge quando o cookie está no estado LOOKING UP e a solicitação para invalidar não é registrada. A correção envolve definir uma flag em fscache invalidate() para indicar a necessidade de invalidação quando o cookie estiver no estado LOOKING UP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.54.2 e anteriores do snapd **Descrição** A vulnerabilidade permite que um invasor local leia informações privadas devido à criação de diretórios ~/snap nos diretórios pessoais dos usuários sem especificar permissões restritas ao proprietário. **Recomendações** Para as versões 2.54.2 e anteriores do snapd, atualize para a versão 2.54.3+18.04, 2.54.3+20.04 ou 2.54.3+21.10.1 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** libapreq2 versions 2.07 through 2.13 **Description** The issue is related to a flaw in the libapreq2 multipart parser, which can cause a null pointer dereference, leading to a process crash. A remote attacker could exploit this by sending a specially crafted HTTP request, potentially resulting in a denial of service attack. **Recommendations** For libapreq2 versions 2.07 through 2.13, consider disabling the `create multipart context()` function as a temporary workaround until a patch is available. Restrict access to the multipart parser to minimize the risk of exploitation. Avoid using the vulnerable multipart parser in HTTP requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões 5.8 até 5.16.10 Linux kernel versões 5.15 até 5.15.24 Linux kernel versões 5.10 até 5.10.101 **Description** Uma falha existe no kernel do Linux onde o membro `flags` da nova estrutura de buffer de pipe não é inicializado adequadamente nas funções `copy page to iter pipe()` e `push pipe()`, podendo conter valores obsoletos. Isso permite que um usuário local não privilegiado escreva em páginas no cache de páginas suportadas por arquivos de apenas leitura. A exploração pode levar à escalada de privilégios, permitindo que invasores sobrescrevam arquivos arbitrários de apenas leitura, como `/etc/passwd`, injetem código de processos não privilegiados em processos privilegiados, criem contas de usuário não autorizadas ou adicionem chaves SSH à conta root. Este problema também afeta dispositivos Android baseados nas versões vulneráveis do kernel, onde aplicativos maliciosos podem utilizá-lo para elevar privilégios. Incidentes reais mostraram esta falha sendo usada para escalar privilégios, seguida pelo uso do Discord para comunicações de comando e controle. **Recommendations** Atualize o kernel do Linux para a versão 5.16.11 ou superior. Atualize o kernel do Linux para a versão 5.15.25 ou superior. Atualize o kernel do Linux para a versão 5.10.102 ou superior.