Minipli

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O kernel Linux apresenta uma vulnerabilidade no módulo tracefs, na qual o uso do RCU genérico de inodes para sincronizar a liberação de memória pode causar uma corrupção na lista list del ao executar os autotestes do ftrace. Isso pode resultar em um erro BUG no kernel e em um erro de código de operação inválido. A vulnerabilidade é causada pela sobreposição de membros usados pelo RCU ou inicializados apenas uma vez na estrutura inode, como i lru ou i sb list, quando a randomização do layout da estrutura está habilitada. **Recomendações** Para resolver este problema, atualize o kernel Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar o módulo tracefs ou restringir seu uso para minimizar o risco de exploração. Além disso, certifique-se de que todos os módulos do kernel que interagem com o módulo tracefs estejam atualizados e configurados corretamente.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao sistema de rastreamento. Quando o eventfs foi introduzido, tomou-se cuidado especial para coordenar a liberação dos metadados dos arquivos com os arquivos expostos ao espaço do usuário. No entanto, foi criado um atalho para o arquivo “format”, que não verificava o sinalizador de metadados do arquivo `EVENT FILE FL FREED` antes de acessar o evento. Isso causou uma condição de corrida que poderia ser acionada por meio do teste user events e da execução de um loop para ler arquivos no formato user events, resultando em um relatório de bug de uso após liberação. Uma nova função auxiliar `event file file()` foi adicionada para garantir que o `event mutex` seja mantido e retornar NULL se o `trace event file` tiver o sinalizador `EVENT FILE FL FREED` definido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the nr recvmsg function in net/netrom/af netrom.c not initializing a certain data structure, which can be exploited via a crafted recvmsg or recvfrom system call. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.8.4 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the failure of the net/dcb/dcbnl.c module in the Linux kernel to initialize certain structures, which can be exploited via a crafted application. **Recommendations** For versions prior to 3.8.4, update to version 3.8.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.5.4 **Description** The issue allows local users to gain privileges or cause a denial of service, resulting in a NULL pointer dereference and system crash. This can be achieved by leveraging the CAP NET ADMIN capability for a certain sender or receiver getsockopt call, specifically affecting the net/dccp/ccid.h file in the Linux kernel. **Recommendations** For Linux kernel versions prior to 3.5.4, update to version 3.5.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.6 **Description** The issue is related to the Bluetooth RFCOMM implementation in the Linux kernel, which does not properly initialize certain structures. This allows local users to obtain sensitive information from kernel memory via a crafted application. The exploitation of this issue enables local users to access confidential information from the kernel memory using a specially formed application. **Recommendations** For Linux kernel versions prior to 3.6, update to version 3.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.5.7 **Description** The issue is related to the `xfrm state netlink` function in the Linux kernel, which does not properly handle error conditions in `dump one state` function calls. This can be exploited by local users with the `CAP NET ADMIN` capability to gain privileges or cause a denial of service, resulting in a NULL pointer dereference and system crash. **Recommendations** For Linux kernel versions prior to 3.5.7, update to version 3.5.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.6 **Description** The Bluetooth protocol stack in the Linux kernel does not properly initialize certain structures, allowing local users to obtain sensitive information from kernel stack memory via a crafted application that targets the L2CAP or HCI implementation. **Recommendations** For Linux kernel versions prior to 3.6, update to version 3.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the L2CAP and HCI implementations until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.7.10 **Description** The issue is related to an array index error in the ` sock diag rcv msg` function, located in `net/core/sock diag.c`. This error can be triggered by a large family value in a Netlink message, potentially allowing local users to gain privileges. **Recommendations** For Linux kernel versions prior to 3.7.10, update to version 3.7.10 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.9-rc7 **Description** The issue allows local users to obtain sensitive information from kernel stack memory. This is due to the `caif seqpkt recvmsg` function in `net/caif/caif socket.c` not initializing a certain length variable, which can be exploited via a crafted `recvmsg` or `recvfrom` system call. Multiple vulnerabilities in the Linux operating system package may lead to disruption of confidentiality, integrity, and availability of protected information, potentially exploitable by a local attacker. **Recommendations** For Linux kernel versions prior to 3.9-rc7, update to version 3.9-rc7 or later to resolve the issue. As a temporary workaround, consider restricting access to the `recvmsg` and `recvfrom` system calls to minimize the risk of exploitation.