Song Liu

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma falha de proteção geral pode ocorrer no kernel Linux devido a uma falha na função `register ftrace direct`. Este problema surge quando a função `ftrace find rec direct` é chamada, levando a um acesso a endereço não canônico. O problema é acionado pelo carregamento de um livepatch que aplica um patch em uma função do kernel e, em seguida, pela execução de um comando `bpftrace` que falha, causando uma falha de proteção geral em tentativas subsequentes. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a falha em `register ftrace direct`. Como solução temporária, considere desativar a funcionalidade `bpftrace` até que um patch esteja disponível. Adicionalmente, restrinja o acesso ao módulo `ftrace` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção da lista na função `perf cgroup switch()`, especificamente na `cgrp cpuctx list`. Essa corrupção ocorre ao remover um evento da lista durante a iteração. A vulnerabilidade pode ser explorada para causar uma negação de serviço. O caminho onde isso ocorre inclui `perf cgroup switch()`, `list for each entry(cgrp cpuctx list)`, `cpu ctx sched in`, `ctx sched in`, `ctx pinned sched in`, `merge sched in` e `perf cgroup event disable`. Para corrigir isso, `list for each entry safe()` deve ser usado para permitir a remoção de uma entrada durante a iteração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows versions prior to XP SP3, 2000 SP4, and Server 2003 **Description** The issue allows remote attackers to cause a denial of service and possibly execute arbitrary code via crafted IP packets with malformed options. **Recommendations** For Microsoft Windows XP SP2 and earlier, 2000 SP3 and SP4, and Server 2003, update to a newer version to mitigate the risk. At the moment, there is no information about a newer version that contains a fix for this vulnerability.