Nikolay Aleksandrov

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no módulo bonding, onde poderia ocorrer uma desreferência de ponteiro nulo ao definir `real dev` como NULL enquanto pacotes estão em trânsito e `xfrm` poderia chamar `xdo dev offload ok()` em paralelo. Todas as chamadas de retorno assumem que `real dev` está definido. Esse problema pode levar a uma falha de página e, potencialmente, causar a falha do sistema. **Recomendações** Para resolver esse problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar o módulo bonding ou restringir seu uso até que uma atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma falha de desreferência de ponteiro nulo no kernel do Linux. A falha está relacionada à funcionalidade de bonding, especificamente na função `bond ipsec offload ok`. É necessário verificar se há um escravo ativo antes de desreferenciar o ponteiro, a fim de evitar a desreferência de ponteiro nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc1+ #446 **Descrição** O kernel do Linux apresenta uma vulnerabilidade que pode causar uma desreferência de ponteiro nulo quando o IPv6 não está habilitado. Isso ocorre ao tentar adicionar um próximo salto IPv6, resultando em uma chamada para `ipv6 stub->fib6 nh release` no caminho de erro de `nh create ipv6()`. O bug está presente desde o início do suporte ao gateway de próximo salto IPv6. Para corrigir isso, o erro `-EAFNOSUPPORT` do stub fictício deve ser retornado diretamente, sem chamar `ipv6 stub->fib6 nh release` no caminho de erro de `nh create ipv6()`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.16.0-rc1+ #446 são afetadas. Como solução temporária, considere desativar a função `nh create ipv6()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.13 **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no túnel de ponte do kernel Linux, devido ao acesso sem bloqueio no caminho de saída do túnel. Quando um túnel VLAN é excluído, o ponteiro `tunnel dst` é definido como NULL sem aguardar um período de carência, e os pacotes em saída o desreferenciam sem verificação. O patch corrige isso usando `READ/WRITE ONCE` para anotar o uso sem bloqueio de `tunnel id` e RCU para acessar `tunnel dst`, garantindo que ele seja lido apenas uma vez e verificado no caminho de saída. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 5.12.13 ou posterior. Como solução alternativa temporária, considere desativar a funcionalidade de túnel VLAN até que um patch esteja disponível. Restrinja o acesso ao ponteiro `tunnel dst` vulnerável para minimizar o risco de exploração. Evite usar a variável `tunnel id` no caminho de código afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.0-rc3+ #360 **Descrição** A vulnerabilidade está relacionada ao código do túnel de saída no módulo bridge do kernel Linux. O código utiliza `dst clone()` e define diretamente o resultado, o que pode causar problemas se a entrada tiver uma contagem de referência igual a 0 ou já tiver sido excluída. Isso aciona um `WARN ON()` em `dst hold()` quando não é possível obter a contagem de referência. O problema é corrigido utilizando `dst hold safe()` e verificando se uma referência foi realmente obtida antes de definir o destino. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Especificamente, para a versão 5.13.0-rc3+ #360 do kernel do Linux, atualize para uma versão mais recente que inclua o patch para a vulnerabilidade `net: bridge: fix vlan tunnel dst refcnt when egressing`. Como solução alternativa temporária, considere desativar a função vulnerável ou restringir o acesso ao módulo afetado para minimizar o risco de exploração. No entanto, isso não deve ser considerado uma solução permanente, e recomenda-se atualizar o kernel para uma versão corrigida o mais rápido possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, além da atualização para uma versão posterior à 5.13.0-rc3+ #360.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3.3 **Description** The issue allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field in the ext4 journal stop function. **Recommendations** For versions prior to 4.3.3, update to version 4.3.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** openSUSE kernel versions prior to 3.13.6 **Description** The issue is related to multiple vulnerabilities in the openSUSE operating system, specifically in various kernel packages. These vulnerabilities can lead to a violation of confidentiality, integrity, and availability of protected information. The exploitation of these vulnerabilities can be carried out remotely. A race condition in the inet frag intern function in net/ipv4/inet fragment.c in the Linux kernel through 3.13.6 allows remote attackers to cause a denial of service (use-after-free error) or possibly have unspecified other impact via a large series of fragmented ICMP Echo Request packets to a system with a heavy CPU load. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.