Olga Kornievskaia

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito à inicialização da estrutura `struct nfsd4 copy` no componente NFSD do kernel do Linux. Especificamente, os campos refcount e async copies devem ser inicializados antecipadamente para evitar possíveis problemas, como um underflow de refcount, quando a função cleanup async copy() faz referência a esses campos em caso de erro na função nfsd4 copy(). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente NFSD no kernel do Linux. Especificamente, o fluxo de erros em `nfsd4 copy()` chama `cleanup async copy()`, que já decrementa `nn->pending async copies`. Isso indica um problema no tratamento de cópias assíncronas no kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema surge quando vários FREE STATEIDs são enviados para o mesmo stateid de delegação, o que pode levar a erros de uso após liberação (use-after-free) ou de subfluxo do contador de referência (counter refcount). Isso ocorre porque o código libera o bloqueio do cliente antes de chamar `nfs4 put stid()`, permitindo que outro FREE STATE encontre o stateid novamente, o que pode resultar na liberação do stateid e causar um uso após liberação ou a decrementação de um contador já zerado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente nfsd do kernel do Linux, onde pode ocorrer um panic ao lidar com arquivos fechados na função nfs4 show open. Antes de um commit específico, a função states show dependia do campo sc type ser de um tipo válido antes de chamar uma subfunção para mostrar o conteúdo de um stateid específico. Após o commit, a validade do stateid foi dividida em sc status, e sc type não era mais alterado para 0 durante a deshash do stateid. Isso resultou em erros no kernel para aberturas do nfsv4.0 que permanecem ativas e, em nfs4 show open, a função desreferenciava sc file, que era NULL. Para reproduzir o problema, é possível montar o servidor com a versão 4.0, ler e fechar um arquivo e, em seguida, no servidor, executar o comando cat /proc/fs/nfsd/clients/2/states. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc6+ **Descrição** A vulnerabilidade está relacionada ao módulo SUNRPC no kernel do Linux, especificamente à funcionalidade TCP TLS. A ausência de rpc stat para TCP TLS pode causar uma desreferência de ponteiro NULL no kernel ao montar com xprtsec=tls, levando a um kernel oops. O problema decorre de um commit que adicionou a funcionalidade para especificar a função rpc stats, mas esqueceu de adicioná-la à funcionalidade TCP TLS. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do SUNRPC, que adiciona o rpc stat ausente para o TCP TLS. Certifique-se de que a versão atualizada do kernel seja compatível com seu sistema e configuração.