Sönke Huster

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvida uma vulnerabilidade de estouro de buffer no kernel do Linux, especificamente no componente wifi: cfg80211. O problema decorre da suposição de que 5 octetos estão presentes para elementos de fornecedor sem uma verificação adequada do comprimento. Como a adequação do elemento já foi verificada, a correção envolve a verificação do comprimento para evitar o estouro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.19.16 **Descrição** Uma falha no kernel do Linux permite que invasores capazes de injetar quadros WLAN causem um estouro de buffer na função `ieee80211 bss info update` em `net/mac80211/scan.c`. Isso pode levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade também está relacionada a um estouro de inteiro na função `cfg80211 update notlisted nontrans` em `net/wireless/scan.c`, o que poderia resultar em uma gravação fora dos limites. **Recomendações** Para versões do kernel Linux anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a quadros WLAN para minimizar o risco de exploração. Além disso, desativar a função `ieee80211 bss info update` ou restringir o uso da função `cfg80211 update notlisted nontrans` em `net/wireless/scan.c` pode ajudar a mitigar o risco até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.17.0-rc5 **Descrição** Uma vulnerabilidade do tipo use-after-free foi identificada na funcionalidade Bluetooth do kernel do Linux, especificamente na função `hci send acl`. Este problema ocorre quando o evento `HCI EV DISCONN PHY LINK COMPLETE` é recebido, o que chama `hci conn del` sem verificar se `conn->type` é `AMP LINK`, levando a uma limpeza inadequada das camadas superiores. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para versões do kernel do Linux anteriores a 5.17.0-rc5, atualize para uma versão que inclua a correção para o problema use-after-free na função `hci send acl`. Como solução temporária, considere desabilitar a funcionalidade Bluetooth até que um patch esteja disponível. Restrinja o acesso à função vulnerável `hci send acl` para minimizar o risco de exploração. Evite usar a função `hci send acl` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.3 **Descrição** O problema está relacionado a um vazamento de memória no kernel Linux, especificamente no arquivo drivers/bluetooth/virtio bt.c. Esse vazamento de memória ocorre porque os buffers de socket têm memória alocada, mas não liberada. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.16.3, atualize para a versão 5.16.3 ou posterior para resolver o problema de vazamento de memória. Como solução temporária, considere restringir o acesso ao driver vulnerável `virtio bt.c` para minimizar o risco de exploração.