Sabrina Dubroca

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre um vazamento de contagem de referência em `struct xfrm state` no kernel do Linux. Este problema surge porque a função `xfrm dev unregister()` foi implementada como um no-op, embora a função `xfrm dev state add()` (chamada via `xfrm state construct()`) adquira uma referência para `struct net device`. Consequentemente, quando ocorre um evento `NETDEV UNREGISTER`, a referência ao dispositivo de rede não é liberada corretamente, resultando em um vazamento de memória. O problema é agravado quando o bit `NETIF F HW ESP` é limpo após a referência ter sido adquirida, pois o sistema falha ao descarregar incondicionalmente o estado e a política. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver igb no kernel do Linux, que não lida adequadamente com valores elevados de MAX SKB FRAGS. Definir MAX SKB FRAG como 45 causa corrupção da carga útil na transmissão (TX). A causa principal do problema é que o driver não leva em consideração adequadamente o tamanho das informações compartilhadas ao selecionar o layout do anel e tentará encaixar dois pacotes dentro da mesma página de 4K, mesmo quando a primeira lista de fragmentos se sobrepõe ao cabeçalho da segunda. Uma maneira fácil de reproduzir o problema é executar o ssh para se conectar à máquina, o que funciona com MAX SKB FRAGS=17, mas falha com MAX SKB FRAGS=45. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no componente IPv6 do kernel do Linux, especificamente na função seg6 hmac init algo. Essa função retorna sem liberar as alocações anteriores caso ocorra uma falha, levando a um vazamento de memória e a uma potencial negação de serviço. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Atualize o kernel do Linux para uma versão que inclua a correção para o vazamento de memória na função seg6 hmac init algo. Como solução temporária, considere desativar a função seg6 hmac init algo até que um patch esteja disponível. Restrinja o acesso ao componente ipv6 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na implementação TLS do kernel Linux. Quando a solicitação de descriptografia vai para a fila de espera e `crypto aead decrypt` retorna `-EBUSY`, `tls do decryption` aguarda até que todas as descriptografias assíncronas tenham sido concluídas. Se uma delas falhar, `tls do decryption` retornará `-EBADMSG` e `tls decrypt sg` saltará para o caminho de erro, liberando todas as páginas. No entanto, as páginas já foram passadas para o callback assíncrono e já foram liberadas por `tls decrypt done`. O único caso verdadeiramente assíncrono é quando `crypto aead decrypt` retorna `-EINPROGRESS`. Com `-EBUSY`, o kernel já aguardou, portanto pode informar a `tls sw recvmsg` que os dados estão disponíveis para cópia imediata, mas precisa notificar `tls decrypt sg` (por meio do novo sinalizador `->async done`) que a memória já foi liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na implementação TLS do kernel do Linux, especificamente na função `tls decrypt done()`. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando `tls decrypt sg` não retém uma referência às páginas de `clear skb`, fazendo com que `put page()` em `tls decrypt done` as libere, levando a um uso após liberação (use-after-free) em `process rx list` ao tentar ler do skb parcialmente lido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.