Pavel Skripkin

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha do tipo “use-after-free” no driver do adaptador sem fio Atheros do kernel Linux. Esse problema ocorre quando um usuário força a função `ath9k htc wait for target` a falhar com algumas mensagens de entrada, permitindo que um usuário local cause uma falha no sistema ou, potencialmente, eleve seus privilégios no sistema. A falha está relacionada a um erro na maneira como o driver lida com certas mensagens de entrada, o que pode levar ao acesso não autorizado à memória do kernel, resultando em uma falha do sistema ou vazamento de informações internas do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug do tipo “use-after-free” no componente dpaa2-eth do kernel do Linux. O acesso ao netdev após a chamada free netdev() provoca esse bug. O problema é resolvido movendo o log de depuração para antes da chamada free netdev(). Esse bug pode permitir que um invasor eleve privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug do tipo “Use After Free” (UAF) na função `fza probe`. A variável `fp`, que contém dados privados do `netdev`, não pode ser utilizada após a chamada `free netdev()`. Usar `fp` após `free netdev()` pode causar um bug UAF. A correção envolve mover a chamada `free netdev()` para depois da mensagem de erro. A vulnerabilidade está associada ao adaptador TURBOchannel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug do tipo “use-after-free” (UAF) na função `emac remove`. A variável `adpt`, que contém dados privados do netdev, não pode ser usada após a chamada `free netdev()`. Usar `adpt` após `free netdev()` pode causar um bug UAF. A correção envolve mover a chamada `free netdev()` para o final da função. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um bug do tipo “use-after-free” (UAF) foi corrigido no kernel do Linux. O problema ocorre porque `priv`, que é um dado privado do netdev, não pode ser utilizado após a chamada `free netdev()`. Usar `priv` após `free netdev()` pode causar um bug UAF. A correção envolve mover a chamada `free netdev()` para o final da função. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade potencial de uso após liberação (use-after-free) foi resolvida no kernel do Linux. O problema ocorre na função `ec bhf remove`, onde o ponteiro `priv` é usado após a chamada de `free netdev`. Isso pode causar um erro de uso após liberação ao acessar o ponteiro `priv`. A correção envolve mover a chamada de `free netdev` para depois das chamadas de `pci iounmap`. **Recomendações** Para resolver o problema, mova a chamada `free netdev` para depois das chamadas `pci iounmap` na função `ec bhf remove`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de vazamento de memória foi corrigida no kernel do Linux. O problema foi causado pela ausência de uma chamada `free netdev()` na função `mkiss close()`, o que levou a um vazamento de memória quando a função `mkiss open()` alocava e registrava um dispositivo de rede, mas a função `mkiss close()` apenas o desregistrava sem liberar a memória. A vulnerabilidade foi identificada por uma instância do syzbot, que detectou o vazamento de memória e forneceu um log de falha com detalhes dos objetos não referenciados e backtraces. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi resolvido no kernel do Linux. O problema ocorre quando a função `caif enroll dev()` falha, fazendo com que o `link support` alocado não seja atribuído à estrutura correspondente. Para corrigir isso, o ponteiro alocado é liberado em caso de erro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.