Sili Luo

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.5.0-rc5 **Descrição** A vulnerabilidade consiste em um bug do tipo “use-after-free” (UAF) na função j1939 sk match filter durante chamadas à função setsockopt(SO J1939 FILTER). Isso ocorre quando a chamada setsockopt modifica jsk->filters enquanto recebe pacotes, e jsk->sk não está devidamente bloqueado para impedir o UAF. O bug pode ser acionado por um slab-use-after-free em j1939 sk recv match one, o que pode levar a uma leitura de tamanho 4 em um endereço inválido. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, devem ser usadas as versões 6.5.0-rc5 e posteriores. Para versões anteriores à 6.5.0-rc5, considere aplicar o patch que corrige o bug UAF em j1939 sk match filter. Como solução alternativa temporária, considere desativar a função j1939 sk match filter até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a race condition in the NFC component of the Linux kernel, specifically in the `nfc llcp sock get()` and `nfc llcp sock get sn()` functions. This can lead to a Use After Free (UAF) condition, potentially allowing an attacker to execute arbitrary code with elevated privileges. The problem occurs when getting a reference on the socket found in a lookup while holding a lock, which should happen before releasing the lock. The `nfc llcp recv snl()` function also needs to ensure that the socket found by `nfc llcp sock from sn()` does not disappear. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the mctp component in the Linux kernel, where route lookups are performed without proper read-side critical section locks, leading to potential preemption and parallel kfree issues. This could result in a use-after-free (UAF) condition when introducing a delay in the route lookup during simultaneous sendmsg and route deletion. The `mctp route lookup` and `mctp route lookup null` functions are affected. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.