Moshe Kol

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.9 **Descrição** O problema está relacionado à entropia insuficiente no kernel Linux, permitindo que um invasor remoto identifique clientes ao determinar as portas de origem originais utilizadas pelo servidor TCP. Isso se deve ao uso do Algoritmo 4, também conhecido como Algoritmo de Seleção de Porta Double-Hash, conforme definido na RFC 6056. **Recomendações** Para versões do kernel Linux anteriores à 5.17.9, atualize para a versão 5.17.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de vazamento de memória no algoritmo de geração da porta de origem TCP, o que pode permitir que um invasor obtenha informações e, potencialmente, cause um problema de negação de serviço. Isso se deve ao tamanho reduzido da tabela de perturbação no componente net/ipv4/tcp.c. A exploração dessa vulnerabilidade pode permitir que um invasor remoto preveja o número de uma porta de conexão TCP de saída. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do dnsmasq anteriores à 2.83 **Descrição** Foi descoberta uma falha de estouro de buffer baseada em heap na forma como os RRSets são classificados antes da validação com dados DNSSEC. Um invasor na rede, capaz de falsificar respostas DNS de modo que sejam aceitas como válidas, poderia usar essa falha para causar um estouro de buffer com dados arbitrários em um segmento de memória heap, possivelmente executando código na máquina. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** Para versões anteriores à 2.83, atualize para a versão 2.83 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor DNS para minimizar o risco de exploração. Evite usar a função `sort rrset()` no arquivo `dnssec.c` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do dnsmasq anteriores à 2.83 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer na forma como o dnsmasq extrai nomes de pacotes DNS antes de validá-los com dados DNSSEC. Um invasor na rede, capaz de criar respostas DNS válidas, poderia usar essa falha para causar um estouro com dados arbitrários em uma memória alocada na pilha, possivelmente executando código na máquina. A falha está na função `extract name()`, que grava dados na memória apontada por `name`, assumindo que `MAXDNAME*2` bytes estão disponíveis no buffer. No entanto, em alguns caminhos de execução de código, é possível que `extract name()` receba um deslocamento a partir do buffer base, reduzindo, na prática, o número de bytes disponíveis que podem ser gravados no buffer. A maior ameaça dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** Como solução temporária, considere desativar a função `extract name()` até que um patch esteja disponível. Atualize para a versão 2.83 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do dnsmasq anteriores à 2.83 **Descrição** Foi descoberta uma falha de estouro de buffer baseada na pilha (heap) no dnsmasq quando o DNSSEC está habilitado e antes de ele validar as entradas DNS recebidas. Essa falha permite que um invasor remoto, capaz de criar respostas DNS válidas, provoque um estouro na memória alocada na pilha. O problema é causado pela falta de verificações de comprimento na função `extract name()` em rfc1035.c, o que poderia ser explorado para fazer com que o código execute `memcpy()` com um tamanho negativo em `sort rrset()` e cause uma falha no dnsmasq, resultando em uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema. **Recomendações** Para versões do dnsmasq anteriores à 2.83, atualize para a versão 2.83 ou posterior para resolver o problema. Como solução temporária, considere desativar o DNSSEC até que um patch esteja disponível. Restrinja o acesso à função `extract name()` em rfc1035.c para minimizar o risco de exploração. Evite usar a função `sort rrset()` com entradas não validadas até que o problema seja resolvido.