Ming Lei

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de use-after-free foi identificado no módulo ublk do Kernel Linux. Isso ocorre quando a função `add disk()` falha, potencialmente fazendo com que o `gendisk` seja liberado antes que `ublk abort requests()` seja chamado. Como resultado, uma condição de use-after-free pode surgir ao tentar acessar a referência do disco dentro de `ublk abort requests()`. O problema é acionado ao sair do contexto uring ou ao lidar com timeouts, e afeta a função `ublk abort requests()`, que obtém o `gendisk` para abortar todas as solicitações em andamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao módulo `ublk`. O problema diz respeito ao recurso `UBLK F USER COPY`, que exige que o espaço do usuário chame `write()` no dispositivo de caracteres `ublk` para preencher o buffer de solicitação. Como dispositivos sem privilégios não são confiáveis, o kernel agora proíbe a cópia pelo usuário para dispositivos sem privilégios, a fim de evitar possíveis explorações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado ao componente blk-cgroup no kernel do Linux, onde pode ocorrer corrupção da lista ao redefinir o io stat. Isso ocorre porque cada instância do iostat é adicionada à lista blkcg percpu, e a função `blkcg reset stats()` não consegue redefinir a instância do stat usando `memset()`, o que pode causar a corrupção da lista. O problema é corrigido redefinindo-se apenas a parte do contador. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere restringir o acesso à função vulnerável `blkcg reset stats()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção da variável `q->blkg list` durante a reatribuição de disco no kernel do Linux. Quando várias instâncias do gendisk são alocadas ou adicionadas para uma única fila de solicitações no caso de reatribuição de disco, o `blkg` pode permanecer na `q->blkg list` ao chamar `blkcg init disk()` para a reatribuição, resultando na corrupção da `q->blkg list`. A corrupção é causada por um commit que atrasa a remoção do `blkg` da `q->blkg list` para o `blkg free workfn()`. A correção envolve inicializar `q->blkg list` e `q->blkcg mutex` usando `blkg init queue()` e mover a chamada para `blkg init queue()` para `blk alloc queue()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `scsi host busy()` no kernel do Linux, que pode causar um travamento total ao adquirir um bloqueio de host durante a recuperação. Isso ocorre quando há um grande número de filas de hardware e uma profundidade de fila elevada, levando a um número significativo de iterações sobre tags/solicitações. O problema é resolvido chamando `scsi host busy()` fora do bloqueio do host, já que o bloqueio do host não é necessário para obter a contagem de ocupação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de use-after-free no kernel Linux foi corrigida. O problema ocorreu no componente blk-mq, especificamente na função `blk mq run hw queues()`, que poderia ser executada quando não havia requisições enfileiradas e após a limpeza da fila. Neste ponto, o `tagset` é liberado, pois seu ciclo de vida é gerenciado pelo driver e frequentemente é liberado após o retorno de `blk cleanup queue()`. Para evitar este problema, o kernel não acessa mais o `->tagset` para determinar o `hctx` padrão atual, utilizando o mapeamento incorporado à fila de requisições. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no kernel Linux na qual uma requisição de poll não é concluída quando atinge o tempo limite, causando o vazamento da requisição e impedindo sua conclusão. Isso ocorre porque, quando uma requisição de poll expira, ela é removida da lista de poll, mas não é concluída. **Recomendações** Para o kernel Linux, corrija a falha finalizando a requisição de poll no handler de timeout.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde uma vulnerabilidade foi corrigida. A vulnerabilidade está associada ao Device Mapper (DM) e à sua interação com o subsistema Block Multiqueue (blk-mq). Especificamente, o DM usa o mecanismo de quiesce/unquiesce do blk-mq para parar e iniciar a fila do mapeador de dispositivos. No entanto, a operação de unquiesce pode ser acionada por eventos externos, como mudanças de elevador ou atualizações no nr requests, o que pode fazer com que as solicitações sejam enfileiradas durante a suspensão. Para resolver isso, a correção envolve solicitar ao blk-mq que enfileire novamente a solicitação. Isso resolve um problema de kernel panic que ocorre ao executar o teste de estresse de atualização de nr requests e dm-mpath suspend/resume. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no núcleo SCSI do kernel Linux. Quando um dispositivo é inicializado via `device initialize()` ou seu nome é definido via `dev set name()`, ele deve ser liberado via `put device()` para evitar um vazamento de memória. O vazamento ocorre porque o nome do dispositivo é alocado dinamicamente em `dev set name()`. A correção envolve substituir `kfree()` por `put device()` e remover os casos especiais para IDA e remoção de kthread do tratamento de erros, já que `scsi host dev release()` lida com isso adequadamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Android kernel **Description** The issue is related to a possible use after free due to a race condition in the blk-mq-tag-to-rq function. This could potentially lead to local escalation of privilege. **Recommendations** For Android kernel, consider applying a patch to fix the race condition in the blk mq tag to rq function to prevent use after free and potential privilege escalation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.