Si-Wei Liu

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à 6.6.74 **Descrição** O problema está relacionado a um overflow dentro de `virtnet rq alloc` no componente `virtio-net`. Isso ocorre quando um fragmento acaba de receber uma página e o valor de `sysctl net.core.high order alloc disable` é 1, levando a falhas consistentes ou falha no `scp` ao transferir arquivos grandes para uma VM. O problema surge porque `virtnet rq dma` ocupa 16 bytes no início de um novo fragmento, causando um overflow quando o tamanho do fragmento é de apenas uma página e o tamanho total do buffer e `virtnet rq dma` excede uma página. **Recomendações** Para versões do kernel do Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida de contorno temporária, considere ajustar o valor de `sysctl net.core.high order alloc disable` para 0 para minimizar o risco de exploração. Restrinja o acesso ao componente `virtio-net` para minimizar o risco de falhas ou erros no `scp` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao caminho tap get user xdp(), na qual a falta de verificação de quadros curtos poderia fazer com que um skb corrompido fosse enviado para a camada inferior. Isso poderia levar a um acesso fora dos limites, além do comprimento real, ou confundir a camada inferior com comprimento de cabeçalho incorreto ou inconsistente nos metadados do skb. O caminho alternativo, tap get user(), já proíbe a transmissão de quadros curtos com comprimentos menores que o tamanho do cabeçalho Ethernet. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.