Naresh Kamboju

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao layout da pilha para construção de argumentos para a função `ftrace return to handler` na função `return to handler`, que não corresponde à estrutura ` arch ftrace regs` do riscv, levando a resultados inesperados. Isso pode causar um aviso do kernel "Bad frame pointer". A vulnerabilidade pode ser reproduzida com uma sequência específica de comandos envolvendo eventos dinâmicos e tracing. **Recomendações** Para resolver o problema, atualize para uma versão do kernel Linux onde o layout da pilha para construção de argumentos para a função `ftrace return to handler` foi corrigido para corresponder à estrutura ` arch ftrace regs` do riscv. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi corrigida uma vulnerabilidade no kernel Linux relacionada à função `dst entries add()`, que utiliza dados por CPU que poderiam ser liberados durante o desmontagem do netns a partir da chamada de `ip6 route net exit()` para `dst entries destroy()`. Isso pode causar uma condição de corrida, já que `dst entries destroy()` poderia já ter sido chamada. O problema também está relacionado à função `dst release()`, que aguarda um período de carência rcu antes de chamar `dst destroy()`. Além disso, no caso de `CONFIG XFRM`, `dst destroy()` pode chamar `dst release immediate(child)`, causando potencialmente um problema de uso após liberação (UAF) se o filho não tiver `DST NOCOUNT` definido. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `dst entries add()` até que um patch esteja disponível. Restrinja o acesso à função `dst release()` para minimizar o risco de exploração. Evite usar a função `dst entries destroy()` em conjunto com `dst release()` até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.