Ming-Hung Tsai

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à 6.6.74 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no array do dm, onde um bloco de array defeituoso poderia ser liberado duas vezes em dm array cursor end. Isso ocorre quando dm bm read lock() falha devido a erros de bloqueio ou checksum, liberando o bloco defeituoso implicitamente enquanto deixa um ponteiro de saída inválido para trás. O chamador de dm bm read lock() não deve operar sobre este ponteiro dm block inválido, ou isso levará a resultados indefinidos. Por exemplo, o dm array cursor armazena em cache incorretamente o ponteiro inválido ao ler um bloco de array defeituoso, causando uma liberação dupla em dm array cursor end(), acionando então o BUG ON em dm-bufio cache put(). O problema pode ser reproduzido inicializando um dispositivo de cache, limpando o segundo bloco de array offline e, em seguida, tentando reabrir o dispositivo de cache. Os logs do kernel mostram erros como device-mapper: array: array block check failed e kernel BUG at drivers/md/dm-bufio.c:638. A correção envolve definir o ponteiro do bloco em cache como NULL em caso de erros. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desabilitar a função `dm array cursor end()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `dm bm read lock()` para minimizar o risco de exploração. Evite usar o ponteiro `dm block` no endpoint de API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um acesso fora dos limites ao conjunto de bits “dirty” durante o redimensionamento no dm-cache. Isso ocorre porque um erro de indexação na iteração do conjunto de bits causa o acesso fora dos limites ao reduzir o dispositivo rápido. O problema pode ser reproduzido criando-se um dispositivo de cache e, em seguida, reduzindo o dispositivo rápido para um tamanho menor, o que aciona o acesso fora dos limites. Os detalhes técnicos incluem as funções `cache preresume` e `cache ctr`, que estão envolvidas no bug. O comando `dmsetup` é usado para criar e gerenciar o dispositivo de cache. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente `dm cache` do kernel do Linux, especificamente à função `flush work()`. Ele pode causar um `WARN ON` inesperado quando a criação do cache falha devido à destruição de um waker `delayed work` não inicializado no caminho de erro de `cache create()`. Isso pode ocorrer, por exemplo, em um erro de checksum do superbloco. O problema está associado ao uso de memória após ela ter sido liberada, o que poderia permitir que um invasor causasse uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um possível acesso fora dos limites no componente dm-cache do kernel do Linux. Isso ocorre quando o dispositivo rápido é expandido inesperadamente antes da primeira retomada da tabela de cache, levando a estruturas de dados na memória inadequadas. O problema surge porque a expansão do dispositivo rápido requer o recarregamento da tabela de cache para que o cache create aloque novas estruturas de dados na memória que se ajustem ao novo tamanho, e a verificação no cache preresume não é realizada durante a primeira retomada. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.