Paulo Alcantara

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Foi identificado um problema de estouro de buffer no kernel do Linux ao analisar pontos de reanálise NFS. O problema surge porque a função `cifs strndup from utf16()` acessa o `DataBuffer` além de seus limites, devido à não subtração do tamanho do `InodeType` do `ReparseDataLength`. Para corrigir isso, o código agora subtrai corretamente o tamanho de `InodeType` do `ReparseDataLength` para impedir o acesso à memória além do fim do buffer. Além disso, foram adicionadas verificações para garantir que `InodeType` e os valores `rdev` major e minor sejam acessados apenas quando o buffer de reparse for suficientemente grande, impedindo acessos inválidos à memória. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema de estouro de buffer ao analisar pontos de reanálise NFS. Como solução alternativa temporária, considere restringir o acesso à função `cifs strndup from utf16()` até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função `smb2 set path size()`. Quando `smb2 compound op()` é chamada com um `@cfile` válido e retorna `-EINVAL`, a referência a `@cfile` é descartada, mas a função pode tentar a operação novamente sem chamar `cifs get writable path()` primeiro. Isso pode levar a um erro de uso após liberação de memória (slab-use-after-free), como observado no splat do KASAN ao executar `fstests` generic/013 no Windows Server 2022. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução alternativa temporária, considere desativar a função `smb2 set path size()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam as versões vulneráveis exatas, mas mencionam que o problema foi corrigido no kernel do Linux versão 6.6.52. Portanto, presume-se que as versões anteriores à 6.6.52 sejam vulneráveis.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `cifs signal cifsd for reconnect()` na implementação do cliente SMB do kernel do Linux, que está vulnerável a uma condição de uso após liberação (UAF). Isso ocorre quando a função tenta acessar memória que já foi liberada, podendo levar a uma negação de serviço. A vulnerabilidade pode ser explorada ignorando-se sessões que estão sendo encerradas, especificamente aquelas com status `SES EXITING`, para evitar a condição UAF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma potencial vulnerabilidade do tipo “use-after-free” (UAF) na função `smb2 is valid oplock break()`. Essa função faz parte da implementação do cliente SMB no kernel do Linux. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Para evitar o UAF, as sessões que estão sendo encerradas (com o status `SES EXITING`) são ignoradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade potencial do tipo use-after-free (UAF) na função `smb2 is valid lease break()`. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. A vulnerabilidade é resolvida ignorando-se as sessões que estão sendo encerradas para evitar o UAF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) na função `is valid oplock break()` da implementação do cliente SMB do kernel do Linux. Essa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. A vulnerabilidade é resolvida ignorando-se as sessões que estão sendo encerradas para evitar o UAF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) na função `smb2 is network name deleted()` na implementação do cliente SMB do kernel do Linux. Essa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. A vulnerabilidade é resolvida ignorando-se as sessões que estão sendo encerradas para evitar o UAF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um possível uso após liberação de memória (UAF) na função `cifs debug files proc show()` do subsistema cliente SMB do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. A vulnerabilidade é corrigida ignorando-se as sessões que estão sendo encerradas para evitar o UAF. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) na função `cifs stats proc write()` da implementação do cliente SMB do kernel do Linux. Essa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. A vulnerabilidade é resolvida ignorando-se as sessões que estão sendo encerradas para evitar o UAF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) na função `cifs stats proc show()` da implementação do cliente SMB do kernel do Linux. Essa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. A vulnerabilidade é resolvida ignorando-se as sessões que estão sendo encerradas para evitar o UAF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível vulnerabilidade do tipo “use-after-free” (UAF) na função `cifs dump full key()` da implementação do cliente SMB do kernel do Linux. Essa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. A vulnerabilidade está associada à reutilização de memória previamente liberada. Para evitar o UAF, as sessões que estão sendo encerradas (status == SES EXITING) são ignoradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a um bug do tipo Use-After-Free (UAF) na função `smb2 reconnect server()`. Esse bug ocorre quando `smb2 reconnect server()` acessa uma sessão que já está sendo encerrada por outra thread que executa ` cifs put smb ses()`. A vulnerabilidade pode ser explorada quando o cliente tem uma conexão com o servidor, mas nenhuma sessão, ou quando outra thread define `@ses->ses status` para um valor diferente de `SES EXITING`. Para corrigir isso, é necessário definir incondicionalmente `@ses->ses status` como `SES EXITING` e impedir que outras threads definam um novo status durante o encerramento. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar a função `smb2 reconnect server()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `cifs` para minimizar o risco de exploração. Evite usar o parâmetro `@ses->ipc` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.0-rc7 **Descrição** Foi encontrada uma vulnerabilidade do tipo “use-after-free” no cliente SMB do kernel Linux, especificamente na função `smb2 query info compound`. Essa vulnerabilidade era acionada ao executar o fstests generic/072 com o KASAN habilitado contra o Windows Server 2022 e as opções de montagem ‘multichannel,max channels=2,vers=3.1.1,mfsymlinks,noperm’. O problema é uma corrida entre `open cached dir` e `cached dir lease break`, em que a entrada de cache para o identificador do diretório aberto recebe uma quebra de concessão durante sua criação. Antes de retornar de `open cached dir`, a última referência do novo `@cfid` é inserida devido a `!@cfid->has lease`. Além do uso após liberação, foram observadas quebras de concessão perdidas em testes que executam várias chamadas `statfs(2)` simultâneas nesses FIDs em cache. **Recomendações** Para corrigir o problema, certifique-se de que `@cfid->has lease` esteja definido corretamente antes de enviar a solicitação composta em `open cached dir`, de modo que qualquer possível quebra de concessão seja processada pela thread de demultiplexação durante o armazenamento em cache de `@cfid`. Se a abertura falhar por algum motivo, verifique novamente `@cfid->has lease` para decidir se deve ou não inserir a referência de concessão. Observação: as informações fornecidas não especificam a versão exata que contém a correção para essa vulnerabilidade. Portanto, recomenda-se atualizar para a versão mais recente do kernel do Linux para garantir que você tenha os patches de segurança mais recentes.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível impasse ao liberar MIDs no cliente SMB. Todos os chamadores de `release mid()` parecem manter uma referência a `@mid`, portanto, não há necessidade de chamar `kref put(&mid->refcount, release mid)` sob o spinlock `@server->mid lock`. Caso contrário, um bug de uso após liberação teria ocorrido de qualquer maneira. Ao remover esse spinlock, também é corrigido um possível impasse, conforme mostrado no cenário envolvendo `cifs demultiplex thread()` e `cifs debug data proc show()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a use-after-free bug in the `cifs debug data proc show()` function. This bug can cause a general protection fault when reading from `/proc/fs/cifs/DebugData` while mounting and unmounting. The vulnerability may allow an attacker to impact the confidentiality, integrity, and availability of protected information. The bug is fixed by skipping SMB sessions that are being torn down in `cifs debug data proc show()` to avoid use-after-free in `@ses`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectado um problema no Kernel do Linux relacionado à função `sess free buffer()` do arquivo `fs/cifs/sess.c` no componente CIFS Handler. Essa falha leva a uma condição de liberação dupla de memória. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Aplique um patch para corrigir essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente na função `smb2 ioctl query info()`. Quando esta função é chamada com determinados parâmetros, como `smb query info::flags=PASSTHRU FSCTL` e `smb query info::output buffer length=0`, ela pode retornar um ponteiro nulo, resultando em uma desreferência de ponteiro nulo posteriormente na função `smb2 ioctl query ioctl()`. Este problema pode ser desencadeado ao passar um valor inválido para `smb query info::flags`. A vulnerabilidade pode causar uma falha geral de proteção e potencialmente permitir a execução arbitrária de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência NULL na função `cifs compose mount options()`. O parâmetro opcional `@ref` pode conter um `node name` nulo, o que poderia levar a uma desreferência nula. Este problema foi resolvido impedindo a desreferência do `node name` na função `cifs compose mount options()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.