Mikulas Patocka

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível corrupção de DMA no kernel do Linux, especificamente na arquitetura parisc. O problema surge porque o valor ARCH DMA MINALIGN foi definido como 16, o que é muito pequeno, permitindo que duas alocações não relacionadas de 16 bytes compartilhem uma linha de cache. Se uma alocação for gravada usando DMA e a outra usando gravação em cache, o valor gravado com DMA pode ser corrompido. O kernel foi atualizado para alterar ARCH DMA MINALIGN para 128 no PA20 e 32 no PA1.1, que é o maior tamanho de linha de cache possível. Essa alteração permite que o kernel ajuste os parâmetros do cache de slab dinamicamente com base no tamanho da linha de cache detectado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Ocorre um vazamento de memória no kernel do Linux ao verificar novamente os dados após uma falha na soma de verificação, devido ao fato de a função kfree associada não ser executada por causa do comando ‘goto skip io’. Este problema é resolvido liberando a memória de checksums antes da nova verificação e utilizando a memória “checksum onstack” para armazenar o checksum durante a nova verificação. O vazamento de memória ocorre no ponteiro “checksums”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc6 **Descrição** A vulnerabilidade é causada pelo fato de os métodos postsuspend e resume não terem sido emparelhados corretamente, resultando na corrupção da lista. Isso ocorre quando há duas chamadas consecutivas à função origin postsuspend, com a segunda chamada tentando remover a entrada “hash list” de uma lista que já havia sido removida pela primeira chamada. A correção envolve modificar a função dm internal resume para chamar os métodos preresume e resume dos alvos da tabela. Se um método preresume de algum alvo falhar, o sinalizador DMF SUSPENDED é definido e uma suspensão normal é simulada para evitar uma falha do kernel. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, devem ser usadas as versões 6.8.0-rc6 e posteriores. Se a atualização não for possível, considere desativar temporariamente a função `dm internal resume` ou restringir seu uso para minimizar o risco de exploração. No entanto, essa não é uma solução recomendada a longo prazo, pois pode causar outros problemas. No momento, não há informações sobre outras versões que contenham uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente dm-raid no kernel do Linux, onde o sync thread não é congelado corretamente durante a suspensão. Isso é causado pela remoção do sinalizador MD RECOVERY FROZEN de md stop writes() no commit f52f5c71f3d4, que não leva em conta que o dm-raid depende de md stop writes() para congelar o sync thread indiretamente. O sinalizador MD RECOVERY FROZEN apenas impede que um novo sync thread seja iniciado e não consegue interromper o sync thread em execução. Para corrigir isso, o sinalizador deve ser adicionado de volta a md stop writes(), e a função stop sync thread() deve ser movida para md stop writes(). Além disso, a função raid message deve ser impedida de alterar o status do sync thread durante a suspensão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente dm-crypt do kernel do Linux, especificamente a erros na gestão de recursos durante a autenticação. Isso poderia permitir que um invasor causasse uma negação de serviço. O problema surge quando a criptografia autenticada produz uma tag inválida devido à criptografia de dados modificados. Para corrigir isso, os dados são copiados primeiro para um clone bio e, em seguida, criptografados dentro do clone bio, o que pode reduzir o desempenho, mas evita a corrupção do dispositivo ao usar O DIRECT e modificar dados simultaneamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao tratamento de matrizes somente leitura na função `md check recovery()`. Normalmente, se a matriz não for de leitura e gravação, a função `md check recovery()` não registra uma nova thread de sincronização. No entanto, após um commit específico, pode ocorrer um travamento quando a matriz é definida como somente leitura e depois volta a ser de leitura e gravação, fazendo com que a thread do daemon não consiga cancelar o registro da thread de sincronização. A causa principal é que o dm-raid manipula a variável `mddev->ro` por conta própria, mas deveria interromper a thread de sincronização antes de definir a matriz como somente leitura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao tratamento de matrizes suspensas na função `md check recovery()`. O problema ocorre quando a função `mddev suspend()` não interrompe a thread de sincronização, causando problemas ao tentar cancelar o registro dessa thread. Isso pode levar a um travamento ao parar a matriz após ela ter sido suspensa. O problema não se limita ao dm-raid e pode ser corrigido ignorando-se as matrizes suspensas em `md check recovery()`. Patches subsequentes irão aprimorar o dm-raid para lidar melhor com threads de sincronização congeladas durante a suspensão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.9 **Descrição** O kernel Linux apresenta uma vulnerabilidade nos módulos dm-crypt e dm-verity, na qual os tasklets apresentam um problema inerente de corrupção de memória. A função `tasklet action common` chama `tasklet trylock`, depois o callback do tasklet e, em seguida, `tasklet unlock`. Se o callback do tasklet liberar a estrutura que contém o tasklet ou chamar algum código que possa liberá-la, `tasklet unlock` gravará na memória livre. Os commits 8e14f610159d e d9a02e016aaf tentam corrigir esse problema para o dm-crypt, mas não é uma correção suficiente, e a corrupção de dados ainda pode ocorrer. Não há correção para o dm-verity, e ele gravará na memória livre a cada bio processado pelo tasklet. As filas de trabalho atômicas serão implementadas no kernel 6.9, que terá uma interface melhor e não sofrerá com o problema de corrupção de memória. **Recomendações** Para resolver o problema, atualize para a versão 6.9 ou posterior do kernel Linux. Para versões anteriores à 6.9, considere desativar os tasklets tanto no dm-crypt quanto no dm-verity como uma solução temporária para evitar a corrupção de memória.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi resolvido um aviso no kernel Linux, especificamente um aviso KASAN em `raid5 add disks` ao executar a suite de testes do LVM, notadamente no teste `lvconvert-raid-reshape-linear to raid6-single-type.sh`. A correção envolve verificar se `rdev->saved raid disk` está dentro dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um bug no código dm-log do kernel Linux, no qual o tamanho do bitmap da região é arredondado para 32 bits, mas a região alocada é acessada usando ponteiros unsigned long pela função find next zero bit le. Em arquiteturas de 64 bits, isso pode resultar no acesso a 4 bytes além do tamanho alocado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de corrupção de memória no kernel Linux devido à configuração do dm-integrity, onde o parâmetro `tag size` é menor que o tamanho real do digest. Isso faz com que o dm-integrity escreva além do fim do array `ic->recalc tags`, resultando em corrupção de memória. A corrupção ocorre na função `integrity recalc`, especificamente nas funções `integrity sector checksum` e `crypto shash final`. **Recomendações** Para resolver este problema, aumente o tamanho do array de tags para acomodar o tamanho completo do digest para o último membro do array de tags, garantindo padding suficiente no final para prevenir corrupção de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.8.15 **Description** The issue allows local users to cause a denial of service, resulting in a system crash due to a NULL pointer dereference. This can be achieved by using an AF ALG socket with an incompatible algorithm. **Recommendations** For versions prior to 4.8.15, update to version 4.8.15 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Links versions prior to 2.8 links2 (affected versions not specified) **Description** The issue is related to an integer overflow in Links, which can be exploited by remote attackers to cause a denial of service (crash) via crafted HTML tables. Multiple vulnerabilities in the links2 package may lead to disruption of protected information availability, and exploitation can be done remotely. **Recommendations** For Links versions prior to 2.8, update to version 2.8 or later to resolve the issue. For links2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.5.4 **Description** The issue affects the Linux kernel, where the `do siocgstamp` and `do siocgstampns` functions in `net/socket.c` use an incorrect argument order. This allows local users to obtain sensitive information from kernel memory or cause a denial of service, resulting in a system crash, via a crafted ioctl call. **Recommendations** For Linux kernel versions prior to 3.5.4, update to version 3.5.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** libpng versions 1.0.x through 1.0.57 libpng versions 1.2.x through 1.2.47 libpng versions 1.4.x through 1.4.9 libpng versions 1.5.x through 1.5.9 **Description** The issue allows remote attackers to cause a denial of service (out-of-bounds read) via a large `avail in` field value in a PNG image. This is due to a buffer overflow in the `png push read zTXt` function. **Recommendations** For libpng versions 1.0.x through 1.0.57, update to version 1.0.58 or later. For libpng versions 1.2.x through 1.2.47, update to version 1.2.48 or later. For libpng versions 1.4.x through 1.4.9, update to version 1.4.10 or later. For libpng versions 1.5.x through 1.5.9, update to version 1.5.10 or later.

Name of the Vulnerable Software and Affected Versions: Linux kernel versions prior to 2.6.29 Description: The issue allows local users to cause a denial of service, resulting in a system crash. This is related to the handling of uninitialized pointers and the request resource function when reading the /proc/iomem file on the sparc64 platform. Recommendations: For versions prior to 2.6.29, update to version 2.6.29 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: zgv version 5.5.3 Description: The issue allows remote attackers to cause a denial of service, resulting in an application crash via segmentation fault. This can be achieved by using crafted multiple-image (animated) GIF images. Recommendations: For zgv version 5.5.3, consider avoiding the use of crafted multiple-image GIF images until a patch is available. As a temporary workaround, restrict the handling of animated GIF images to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.