Maxim Mikityanskiy

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no Kernel do Linux, afetando a função `l2cap reassemble sdu` do componente Bluetooth. O problema está relacionado a uma situação de “use after free”, que pode ser explorada por um invasor remoto para executar código arbitrário. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O analisador de opções TCP no qdisc cake do kernel do Linux poderia ler um byte fora dos limites ao analisar opções e cabeçalhos TCP. Isso ocorre quando o comprimento é 1 e o fluxo de execução lê um byte do código de operação. Se o código de operação não for nem TCPOPT EOL nem TCPOPT NOP, ele lê mais um byte, excedendo o comprimento de 1. A correção adiciona a validação doff em cake get tcphdr para evitar a análise de dados inválidos como um cabeçalho TCP. Valores inválidos poderiam ser lidos onde o CAKE esperava o cabeçalho TCP se doff fosse menor que 5. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O analisador de opções TCP no mptcp (`mptcp get options`) pode ler um byte fora dos limites. Quando o comprimento é 1, o fluxo de execução entra em um loop, lê um byte do código de operação e, se o código de operação não for `TCPOPT EOL` nem `TCPOPT NOP`, lê mais um byte, o que excede o comprimento de 1. Este problema está relacionado à análise de opções TCP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O analisador de opções TCP no synproxy (synproxy parse options) poderia ler um byte fora dos limites. Quando o comprimento é 1, o fluxo de execução entra em um loop, lê um byte do código de operação e, se o código de operação não for nem TCPOPT EOL nem TCPOPT NOP, lê mais um byte, o que excede o comprimento de 1. Esta correção foi inspirada pelo commit 9609dad263f8 (“ipv4: tcp input: correção de ultrapassagem de limites da pilha ao analisar opções TCP.”). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de contagem de referências no kernel do Linux, especificamente na função htb parent to leaf offload. Verificou-se que o commit ae81feb7338c, que tinha como objetivo corrigir um bug de desreferência de ponteiro NULL, estava incorreto. A função htb graft helper lida corretamente com o caso em que new q é NULL, mas ignorar essa chamada cria uma inconsistência em que dev queue->qdisc aponta para o qdisc antigo, enquanto cl->parent->leaf.q aponta para o novo, que pode ser noop qdisc se new q for NULL. Essa inconsistência pode levar a vazamentos de contagem de referências. A correção adequada envolve adicionar uma verificação de ponteiro NULL para proteger qdisc refcount inc dentro de htb parent to leaf offload. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux. O problema ocorre quando um netdev com descarregamento TLS ativo fica inativo e o contexto TLS é desalocado, mas o soquete ainda aponta para ele. Se o netdev voltar a ficar ativo enquanto a conexão ainda estiver ativa, isso pode levar a um uso após liberação do contexto TLS. O commit corrige esse bug mantendo o contexto ativo até sua destruição normal e implementando os fallbacks necessários para retomar a conexão no modo kTLS de software (sem descarregamento). No lado TX, `tls sw fallback` é usado para criptografar todos os pacotes. O lado RX já possui os fallbacks necessários, e o novo sinalizador `TLS RX DEV DEGRADED` foi adicionado para indicar o modo de fallback. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.