Richard Palethorpe

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.8-1-default **Descrição** Ocorre uma falha no driver slcan devido a uma falha na liberação de trabalho. O teste LTP pty03 causa essa falha, resultando em uma referência a ponteiro nulo no kernel. O problema surge quando o tx work do slcan é liberado enquanto está sendo agendado, e o trabalho não é liberado em todas as circunstâncias. **Recomendações** Para resolver o problema, adicione um flush work() adicional ao slcan close() para garantir que o trabalho seja liberado em todas as circunstâncias. Considere desativar temporariamente o driver slcan até que um patch esteja disponível. Restrinja o acesso ao módulo slcan vulnerável para minimizar o risco de exploração. Evite usar a variável `tx work` no driver slcan afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 3.16 a 5.6.2 **Descrição** Uma falha no kernel do Linux permite que invasores leiam dados can frame não inicializados, que podem conter informações confidenciais da memória da pilha do kernel, caso a configuração não inclua CONFIG INIT STACK ALL. Essa falha está relacionada à função slc bump no arquivo drivers/net/can/slcan.c. A exploração dessa falha pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para as versões do kernel Linux 3.16 a 5.6.2, considere atualizar para uma versão que inclua as alterações de configuração necessárias para mitigar esta vulnerabilidade, como habilitar CONFIG INIT STACK ALL. Como solução temporária, considere restringir o acesso à função slc bump em drivers/net/can/slcan.c para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.11.5 **Description** The issue allows local users to cause a denial of service (NULL pointer dereference and OOPS) via a crafted add key or keyctl system call. This occurs because the Linux kernel does not consider the case of a NULL payload in conjunction with a nonzero length value. **Recommendations** For Linux kernel versions prior to 4.11.5, update to version 4.11.5 or later to resolve the issue.