Oliver Sang

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel Linux, no qual uma vulnerabilidade foi corrigida. O problema ocorre quando o `hctx` não é removido da lista de callbacks cpuhp, o que pode levar a uma condição de use-after-free caso seja reutilizado. Isso pode potencialmente causar problemas à estabilidade e à segurança do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de desreferência de ponteiro NULL no kernel Linux, especificamente no componente vduse ao acessar o atributo msg timeout do dispositivo de controle via sysfs. Este problema ocorre porque o dispositivo de controle carece de drvdata, levando a uma desreferência de ponteiro NULL. O problema é evidente quando a função `msg timeout show` é chamada, resultando em um erro de desreferência de ponteiro NULL no kernel. **Recomendações** Para resolver este problema, não crie mais o atributo desnecessário para o dispositivo de controle, pois este atributo é a causa da desreferência de ponteiro NULL.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente RDMA/iwcm do kernel do Linux. Essa vulnerabilidade pode levar a uma negação de serviço. O problema surge quando a função `flush workqueue` é invocada para esvaziar a fila de trabalho `iwcm wq`, que foi criada sem o sinalizador `WQ MEM RECLAIM`. Isso pode causar um impasse se o processo atual estiver recuperando memória ou sendo executado em uma fila de trabalho sem o sinalizador `WQ MEM RECLAIM`. Os detalhes técnicos incluem o envolvimento de funções como `destroy cm id` e ` flush workqueue`, e variáveis como `iwcm wq`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao módulo `iwcm` vulnerável para minimizar o risco de exploração. Evite usar a fila de trabalho `iwcm wq` em operações críticas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites de uma matriz no driver toshiba acpi. Isso ocorre porque a matriz toshiba dmi quirks não é terminada corretamente com uma entrada vazia, o que é necessário para o uso com funções padrão de correspondência DMI. Como resultado, ocorre um acesso fora dos limites da matriz sempre que a lista de quirks é processada. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0-rc4-00061-gefa7df3e3bb5 **Descrição** A vulnerabilidade está relacionada a um bug no componente de gerenciamento de memória do kernel do Linux, especificamente na função `try get folio`. Esse bug pode causar um erro no kernel em `include/linux/page ref.h:275` devido a um código de operação inválido. O problema foi relatado em um kernel não-SMP e está associado ao arquivo `mm/gup.c`. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.7.0-rc4-00061-gefa7df3e3bb5. Se a atualização não for possível, considere desativar a função `try get folio` ou restringir o acesso ao módulo vulnerável `mm/gup.c` como uma solução alternativa temporária. No entanto, essas soluções alternativas podem ter consequências indesejadas e devem ser exaustivamente testadas antes da implementação.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no componente netfilter do kernel do Linux. Isso pode ser explorado para causar uma negação de serviço. O problema ocorre ao destruir todos os conjuntos, quando a fase de saída do pernet ou um comando “destroy all sets” do espaço do usuário é executado. O patch adiciona uma verificação necessária a `rcu dereference protected()` em `ip set dereference()` para resolver este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre ao gravar na posição EOF ou acima dela no modo writethrough, causando um erro se houver um folio parcial no final do arquivo que está sendo gravado e for tentada outra gravação. Isso resulta em um aviso devido a gravações conflitantes que tentam limpar a marca de writeback. A correção envolve tornar o flush-and-wait incondicional, o que não fará nada se não houver folios no cache de páginas e retornará rapidamente se não houver folios na região especificada. Além disso, o anexo WBC é movido acima da chamada de flush para compartilhá-lo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada ao componente serial do kernel do Linux e envolve uma desreferência de ponteiro NULL na função `uart tty port shutdown()`. Isso pode levar a uma negação de serviço. O problema surge porque o PM ou outros callbacks baseados em temporizador ainda podem ser acionados após o buffer circular ser zerado, e o código serial apresenta inconsistências na verificação do estado do buffer. A alteração proposta visa impedir chamadas assíncronas para desreferenciar um ponteiro NULL, alinhando o ponteiro do buffer e as posições de cabeça e cauda. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na desreferência de ponteiros em funções como `create dir()`, ` kobject del()`, `kobject cleanup()` e `kobj child ns ops()` na biblioteca b/kobject.c do kernel do Linux. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. O problema teria sido causado por um commit que removeu verificações redundantes para determinar se `ktype` é NULL, o que foi revertido até que a causa raiz seja identificada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites para registros sysctl vazios no kernel do Linux. Ao registrar tabelas no subsistema sysctl, há uma verificação para determinar se o cabeçalho é um diretório permanentemente vazio. Essa verificação avalia o primeiro elemento da `ctl table`, resultando em uma avaliação fora dos limites ao registrar diretórios vazios. A função `register sysctl mount point` agora passa um `ctl table` de tamanho 1 em vez de tamanho 0, confiando exclusivamente no tipo para identificar um registro permanentemente vazio. É essencial garantir que o `ctl table` tenha pelo menos um elemento antes de testar se está permanentemente vazio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema corrigido no kernel Linux envolve evitar acesso fora dos limites durante a análise dos dados CPC no componente ACPI CPPC. Especificamente, se o campo `NumEntries` no pacote de retorno CPC for menor que 2, o código não deve tentar acessar o elemento `Revision` desse pacote, pois ele pode não estar presente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.