Robert Morris

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao driver do hub USB. O problema ocorre quando um dispositivo não conforme com múltiplas configurações ou interfaces é conectado, fazendo com que a função `usb hub to struct hub()` desreferencie um ponteiro NULL ou inadequado. Isso pode levar a uma falha geral de proteção. O problema surge porque o driver do hub se vincula à interface 1 em vez da interface 0, que é onde `usb hub to struct hub()` busca. A vulnerabilidade pode ser prevenida recusando-se a aceitar dispositivos hub que violam a especificação USB. **Recomendações** Para versões do kernel Linux anteriores à versão corrigida, considere aplicar um patch que recuse a aceitação de dispositivos hub com mais de uma configuração ou interface para prevenir que o problema ocorra. Como solução temporária, considere desabilitar a função `usb hub adjust deviceremovable()` até que um patch esteja disponível. Restrinja o acesso à fila de trabalho `usb hub wq` para minimizar o risco de exploração. Evite usar dispositivos com múltiplas configurações ou interfaces até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WasmEdge anteriores à 0.16.0-alpha.3 **Descrição** O WasmEdge é um runtime de WebAssembly. Uma operação de multiplicação dentro de `WasmEdge/include/runtime/instance/memory.h` pode resultar em um wrap-around, levando a função `checkAccessBound()` a permitir incorretamente o acesso à memória. Essa condição pode desencadear uma falha de segmentação. **Recomendações** Atualize para a versão 0.16.0-alpha.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A use-after-free issue has been identified in the Linux kernel related to the bpf struct ops when CONFIG MODULES=n. The problem arises because the btf id of the "struct module" is missing, which prevents bpf try module get() from performing correct refcounting for struct ops that have a "struct module *owner" member. This issue affects struct ops that require the "struct module *owner" member, such as tcp congestion ops, but not all subsystems' struct ops, like sched ext ops. The issue has existed since the introduction of bpf struct ops and has undergone many changes. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função `mi enum attr()` do componente `fs/ntfs3` no kernel do Linux. Essa vulnerabilidade permite que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.7.0-rc4 **Description** The vulnerability is related to the `smb2 parse contexts()` function in the Linux kernel's SMB client. It allows for potential out-of-bounds (OOB) reads when accessing invalid create contexts from a server. This can lead to a page fault and potentially allow an attacker to access sensitive information or cause a denial of service. **Recommendations** To resolve this issue, update the Linux kernel to a version that includes the fix for the `smb2 parse contexts()` function, which is version 6.7.0-rc4 or later. Note: The provided information does not specify the exact version that includes the fix, but it is mentioned that the issue is resolved in version 6.7.0-rc4. As a temporary workaround, consider disabling the `smb2 parse contexts()` function until a patch is available. However, this may have significant implications for system functionality and should be carefully considered before implementation. It is also recommended to restrict access to the vulnerable SMB client module to minimize the risk of exploitation. Please note that these recommendations are based solely on the provided input data and may not be comprehensive or up-to-date. It is always best to consult the official Linux kernel documentation and security advisories for the most accurate and detailed information.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** An out-of-bounds memory read flaw was found in the `receive encrypted standard` function in the SMB Client sub-component of the Linux Kernel. This issue occurs due to integer underflow on the `memcpy` length, leading to a denial of service. The vulnerability may allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MIT Kerberos 5 (aka krb5) versions 1.20.2 and earlier, 1.21.x versions prior to 1.21.1 **Description** The issue is related to the lib/kadm5/kadm rpc xdr.c file in the Kerberos implementation, where an uninitialized pointer is freed. This can be exploited by a remote authenticated user to trigger a kadmind crash due to the lack of validation between `n key data` and the `key data` array count in the ` xdr kadm5 principal ent rec` function. **Recommendations** For MIT Kerberos 5 (aka krb5) versions 1.20.2 and earlier, update to version 1.20.2 or later. For MIT Kerberos 5 (aka krb5) 1.21.x versions prior to 1.21.1, update to version 1.21.1 or later. As a temporary workaround, consider restricting access to the vulnerable `lib/kadm5/kadm rpc xdr.c` module to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** lib9p (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de mensagens RWALK na lib9p, onde a ausência de uma verificação de limites permite que uma mensagem especialmente criada faça com que a lib9p sobrescreva memória não relacionada. Isso poderia potencialmente levar à execução de código em modo de usuário no host, sujeito à sandbox Capsicum do bhyve. O bug pode ser acionado por um kernel convidado malicioso do bhyve. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.