Michal Luczaj

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de use-after-free no kernel Linux, especificamente no subsistema vsock. Este problema surge quando um socket é desvinculado durante uma reatribuição de transporte, levando a um cenário potencial de use-after-free. O problema ocorre devido ao tratamento incorreto das vinculações de socket, tanto explícitas quanto implícitas, durante as operações connect() e bind(). Os detalhes técnicos incluem o envolvimento de funções como `vsock create()`, `vsock insert unbound()`, `vsock remove bound()` e ` vsock bind()`. O problema pode levar a um erro de slab-use-after-free, conforme relatado pelo KASAN. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.73/6.12.10 **Description** The issue is related to a null pointer dereference in the Linux kernel's vsock/bpf module. This can occur when a socket has a null transport, for example, after a failed connect() call. The error can cause a kernel crash, leading to a denial of service. The `vsock bpf recvmsg()` function needs to check the `vsk->transport` especially for connected sockets (stream/seqpacket) to prevent this issue. **Recommendations** To resolve the issue, update the Linux kernel to a version newer than 6.6.73/6.12.10. As a temporary workaround, consider restricting access to the `vsock bpf recvmsg()` function, especially for connected sockets, until a patch is available. Additionally, ensure that the `vsk->transport` is properly checked in the `vsock bpf recvmsg()` function to prevent null pointer dereferences.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `bpf sk select reuseport()`. Este vazamento ocorre porque a referência de um socket não é liberada em caminhos de erro, potencialmente levando a uma negação de serviço. O problema surge quando uma consulta no `sockmap` retorna um socket TCP ESTABLISHED que teve `SO ATTACH REUSEPORT EBPF` definido antes de ser estabelecido, indicando que um `sk reuseport cb` não NULL não implica um socket sem contagem de referência. Detalhes técnicos incluem o envolvimento das funções `sk reuseport attach bpf()` e `sk setsockopt()` na questão. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma corrida entre o coletor de lixo e a função connect() no kernel do Linux, afetando especificamente os soquetes AF UNIX/SOCK STREAM. O coletor de lixo não leva em conta o risco de um objeto embrionário ser enfileirado durante a coleta de lixo, levando a uma contagem de objetos em trânsito incorretamente elevada e a um ponteiro pendente dentro da lista gc inflight list. Isso pode ocorrer quando um soquete não conectado (S) é usado para enviar uma mensagem a um soquete em voo (L) em escuta vinculado a um endereço, e o descritor de arquivo (fd de V) é passado via sendmsg(), fazendo com que a contagem de voo aumente. A vulnerabilidade pode levar à escalada de privilégios locais devido à corrupção de memória, sem a necessidade de privilégios de execução adicionais, e a interação do usuário não é necessária para a exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** VLC versions 0.8.6d **Description** A stack-based buffer overflow issue exists, allowing remote attackers to execute arbitrary code via a long subtitle in certain file types, including MicroDvd, SSA, and Vplayer files. **Recommendations** For version 0.8.6d, update to a newer version that contains a fix for this issue.