Steven Rostedt

### Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) ### Descrição: O kernel Linux continha uma falha no rastreador de gráfico de funções onde habilitar a opção `funcgraph-args` habilitava incorretamente o rastreador, potencialmente levando a um aviso no sistema de contabilização devido ao registro duplo. Isso ocorria quando o rastreador não estava inicialmente registrado, causando seu registro uma segunda vez. Habilitar o rastreamento de gráfico de funções poderia acionar uma mensagem de aviso. ### Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no ring-buffer do kernel Linux foi identificada. O problema surge da falta de validação de entradas duplicadas no array de subbuffers de metadados, que contém índices de todos os subbuffers. Este array é usado para criar a lista encadeada do ring-buffer. Se houver duplicatas, particularmente no lado de escrita, isso pode levar à corrupção da lista encadeada do ring-buffer e potencialmente causar uma falha no kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada. **Recomendações** Para resolver este problema, aplique o patch que introduz um array de bitmask para rastrear entradas únicas de subbuffer. Especificamente, crie um array de bitmask com o tamanho do número de subbuffers, limpe-o e, em seguida, use-o para verificar duplicatas enquanto percorre o array de subbuffers. Se uma entrada duplicada for encontrada, falhe na validação. Caso contrário, defina o bit correspondente no array de bitmask para cada entrada válida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à versão corrigida **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre quando o tracer `timerlat` é iniciado com a opção `osnoise` `OSNOISE WORKLOAD` desabilitada, mas posteriormente a opção é habilitada e o `timerlat` é removido. Os tracepoints que foram habilitados no registro do `timerlat` não são desabilitados, acionando um aviso no código do tracepoint quando o `timerlat` é iniciado novamente. Para corrigir isso, uma flag global é definida quando a opção `osnoise` é habilitada, e essa flag é usada para desabilitar os eventos quando o `timerlat` é removido. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desabilitar o tracer `timerlat` até que um patch esteja disponível. Além disso, restrinja o acesso aos arquivos `/sys/kernel/tracing/osnoise/options` e `/sys/kernel/tracing/current tracer` para minimizar o risco de exploração. Evite usar a opção `OSNOISE WORKLOAD` no tracer `osnoise` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma referência nula no tratamento de erros no kernel do Linux, especificamente no componente rtla/osnoise. Quando a alocação de `tool->data` falha, não há necessidade de chamar `osnoise free top()`, e fazê-lo leva a uma referência nula. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à forma como as permissões são tratadas no sistema de arquivos tracefs. Quando as permissões são geradas no momento do acesso, elas assumem por padrão as permissões do inode raiz, caso não tenham sido definidas pelo usuário. No entanto, se ocorrer uma remontagem com permissões especificadas, apenas os arquivos não alterados pelo usuário são atualizados, enquanto aqueles que foram alterados não são. Essa inconsistência pode levar a problemas de segurança se um administrador se esquecer das permissões de arquivo atualizadas, acreditando erroneamente que a remontagem com permissões definidas atualizaria todos os arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a um problema no kernel do Linux em que a função `register snapshot trigger()` não retornava um código de erro caso falhasse na alocação de um snapshot, retornando, em vez disso, 0 para indicar sucesso. Isso poderia levar ao registro de um gatilho de snapshot sem que fosse gerado um erro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao driver hci qca, onde um timer é liberado enquanto ainda está ativo, comumente desencadeado pela chamada de del timer() em vez de del timer sync() antes da liberação. Isso pode causar um relatório de crash devido a uma lista de timers corrompida. O driver hci qca é o possível responsável, e o wake retrans timer pode ser rearmado via fila de trabalho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.