Miaohe Lin

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.37 Descrição: A vulnerabilidade está relacionada ao componente mm/hugetlb do kernel do Linux. Ela causa um kernel panic quando a função `dissolve free hugetlb folio()` é chamada. A causa principal do problema é que o campo ` deferred list` da estrutura `folio` é unificado com o campo ` hugetlb subpool`. Na função ` update and free hugetlb folio()`, o campo `folio-> deferred ` é acessado, levando a um aviso e a um kernel panic. A vulnerabilidade pode ser explorada causando uma falha de memória, o que pode levar a um ataque de negação de serviço (DoS). Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar o recurso `hugetlb` ou restringir o acesso à função vulnerável `dissolve free hugetlb folio()` até que um patch esteja disponível. Além disso, certifique-se de que o sistema esteja configurado para lidar adequadamente com panics do kernel e falhas de memória, a fim de minimizar o impacto da vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** A vulnerabilidade está relacionada ao tratamento de páginas “dissolved” (dissolvidas), mas não removidas das páginas “buddy”, no módulo de falha de memória do kernel Linux. Isso pode causar um kernel panic devido a um estado incorreto da página. A causa principal do problema é uma condição de corrida entre as funções `memory failure` e `try memory failure hugetlb`, especificamente na função `me huge page`. A vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar a função `me huge page` ou restringir o acesso ao módulo vulnerável como uma solução alternativa temporária. No entanto, essas soluções alternativas podem afetar o desempenho e devem ser exaustivamente testadas antes da implementação.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** A vulnerabilidade está relacionada a um impasse que ocorre quando o recurso `hugetlb optimize vmemmap` está habilitado no kernel do Linux. Esse impasse pode ocorrer quando uma tarefa tenta adquirir um bloqueio que já está sendo mantido por outra tarefa, causando uma dependência circular de bloqueio. O problema está relacionado aos bloqueios `pcp batch high lock` e `cpu hotplug lock`. A vulnerabilidade pode ser explorada por um invasor para causar uma condição de negação de serviço (DoS), na qual o sistema deixa de responder ou trava. Para mitigar esse problema, recomenda-se atualizar o kernel do Linux para a versão 6.6.37 ou posterior, que inclui a correção para essa vulnerabilidade. **Recomendações** Para versões do kernel Linux anteriores à 6.6.37, atualize para a versão 6.6.37 ou posterior para corrigir o problema de deadlock. Como solução alternativa temporária, considere desativar o recurso `hugetlb optimize vmemmap` para evitar que o deadlock ocorra. No entanto, isso pode afetar o desempenho e deve ser testado exaustivamente antes da implementação. Também é recomendável monitorar os logs do sistema em busca de sinais de deadlock ou falhas do sistema e ter um plano de backup em vigor para o caso de uma falha no sistema. Observação: as recomendações acima são baseadas nos dados de entrada fornecidos e podem não ser abrangentes ou aplicáveis a todos os cenários. É sempre recomendável consultar a documentação oficial do kernel Linux e os avisos de segurança f

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been identified where a compaction sysfs file leak occurs due to the failure to remove the file in the unregister node function after it is created via compaction register node in register node. This leak is addressed by utilizing compaction unregister node. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel Linux, especificamente no componente `mm/mempolicy`. O problema ocorre quando `mpol new` é alocado, mas não utilizado em um loop de reinício, levando a um potencial vazamento do `mpol new` não utilizado devido a uma contagem de referência não inicializada. Esse problema pode ser acionado ao atualizar a mempolicy em um arquivo shmem compartilhado enquanto o `sp->lock` foi liberado durante a alocação de memória. A vulnerabilidade pode ser facilmente explorada usando um trecho de código que envolve múltiplos processos realizando simultaneamente operações `shmget`, `shmat` e `mbind`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema no kernel Linux foi resolvido, relacionado à alocação e desalocação de recursos durante a inicialização. Especificamente, o problema ocorre quando `kfree()` é usado diretamente para liberar recursos que foram alocados usando `alloc resource()`, o que requer o uso de `free resource()` para a desalocação adequada. Isso pode resultar em um bug no kernel. A correção envolve vazar uma pequena quantidade de memória nesses casos para prevenir o bug. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma possível vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função `slab debugfs fops`. Isso ocorre quando sysfs slab add falha e, subsequentemente, debugfs slab add() é chamada para ‘s’, que será liberada em breve, levando a uma situação de uso após liberação quando slab debugfs fops usa ‘s’ posteriormente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um possível vazamento de memória no kernel do Linux foi corrigido. O problema ocorria no caminho de erro da função `kmem cache open()`, onde o `random seq` do cache slub poderia vazar. Isso foi corrigido usando ` kmem cache release()` para liberar todos os recursos relevantes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.