Norbert Slusarek

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 4.0-rc1 a 5.4.193+ **Descrição** Foi encontrada uma condição de corrida na função perf event open() do kernel do Linux, que pode ser explorada por um usuário sem privilégios para obter privilégios de root. O bug permite a criação de várias formas de exploração, como vazamento de informações de endereço do kernel e execução arbitrária. Esse problema é causado por uma condição de uso após liberação (use-after-free) no subsistema perf, que pode ser usada para iniciar o acesso à memória do kernel já liberada. **Recomendações** Para as versões do kernel Linux 4.0-rc1 a 5.4.193+, considere atualizar para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 2.6.25 a 5.13-rc6 **Descrição** Foi encontrada uma falha no protocolo de rede CAN BCM no kernel do Linux, na qual um invasor local pode explorar uma vulnerabilidade no subsistema CAN para corromper a memória, travar o sistema ou escalar privilégios. Esse problema é causado por uma condição de corrida na implementação do protocolo CAN BCM. A falha permite a escalada de privilégios local até o nível de root. **Recomendações** Para as versões do kernel Linux 2.6.25 a 5.13-rc6, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao módulo `net/can/bcm.c` para minimizar o risco de exploração. Evite usar o protocolo CAN BCM até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.12.10 **Descrição** A vulnerabilidade permite que usuários locais obtenham informações confidenciais da memória da pilha do kernel, pois partes de uma estrutura de dados não estão inicializadas. Isso se deve à falta de inicialização de uma determinada estrutura de dados no componente net/can/bcm.c do kernel Linux. **Recomendações** Para versões do kernel Linux até a 5.12.10, atualize para uma versão posterior à 5.12.10 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.11 a 5.12.2 **Descrição** O problema está relacionado à função `isotp setsockopt` no componente `net/can/isotp.c` do kernel Linux, que envolve o uso de memória após ela ter sido liberada. Isso pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade também pode ser explorada para escalonamento de privilégios até o root, aproveitando o uso após liberação, afetando as versões do kernel Linux 5.11 a 5.12.2. Versões anteriores que não possuem suporte a CAN ISOTP SF BROADCAST não são afetadas. **Recomendações** Para as versões do kernel Linux 5.11 a 5.12.2, atualize para uma versão que inclua a correção para o problema de uso após liberação (use-after-free) da função `isotp setsockopt`. Como solução temporária, considere restringir o acesso à função `isotp setsockopt` no componente `net/can/isotp.c` até que um patch esteja disponível.