Syzbot

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Uma leitura fora dos limites (out-of-bounds read) existe no componente de roteamento IPv6 do kernel Linux. O problema ocorre na função `fib6 add rt2node()` quando uma rota IPv6 é criada usando `RTA NH ID`, pois a `struct fib6 info` pode não possuir a `struct fib6 nh` final. Isso leva a um acesso fora dos limites quando o sistema tenta ler `iter->fib6 nh` sem verificar previamente se `iter->nh` é NULL. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Existe um problema no módulo hfsplus onde a função `hfs brec read()` não valida se o tamanho do registro no disco corresponde ao tamanho esperado para o tipo de registro que está sendo lido. Ao montar um sistema de arquivos corrompido, a função pode realizar uma leitura parcial, deixando partes da estrutura de dados não inicializadas. Esses dados não inicializados em `tmp.thread.nodeName` são posteriormente copiados por `hfsplus cat build key uni()` e utilizados por `hfsplus strcasecmp()`, o que gera um erro de memória quando os bytes não inicializados são usados como índices de array em `case fold()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Um problema de use-after-free existe no caminho de gravação de dados inline do iomap no gfs2. O buffer head de dados inline `dibh` é liberado prematuramente na função `gfs2 iomap begin()` via `release metapath()`, enquanto `iomap->inline data` ainda aponta para `dibh->b data`. Isso leva a uma condição de use-after-free quando `iomap write end inline()` tenta posteriormente gravar na área de dados inline. O processo envolve o `gfs2 iomap begin()` chamando `gfs2 meta inode buffer()` para ler metadados do inode em `dibh`, definindo `iomap->inline data` e, em seguida, chamando `release metapath()`, que aciona `brelse(dibh)` e reduz a contagem de referência para zero, permitindo que a página seja recuperada antes que a operação de gravação ocorra. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões anteriores a 7.0.11-1.1 **Description** Ocorre um vazamento de contagem de referência no componente ALSA caiaq do kernel Linux durante a falha de probe. A função `create card()` aumenta a contagem de referência do dispositivo USB usando `usb get dev()`, mas o `usb put dev()` correspondente só é executado através do destrutor `card free()`. Como o destrutor `->private free` é atribuído tardiamente no processo `init card()`, qualquer falha que ocorra antes dessa atribuição—como erros em `usb set interface()`, verificações de tipo de endpoint, `usb submit urb()` ou a troca `EP1 CMD GET DEVICE INFO`—impede a execução de `card free()`. Isso resulta em um vazamento da `struct usb device`, suas alocações de descritor e dados de `device private`. **Recommendations** Atualize para a versão 7.0.11-1.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no componente de multicast da bridge onde a contagem `mdb n entries` para contextos VLAN é atualizada condicionalmente. Isso pode levar a um estado em que uma operação de redução é realizada sem um aumento correspondente anterior, disparando um aviso do kernel. Esse comportamento pode ser observado ao habilitar o snooping via ` br multicast enable port ctx()` enquanto a interface não está em execução, seguido por um flush do banco de dados de multicast. O problema envolve as funções `br multicast port ngroups dec one()`, `br multicast port ngroups dec()` e `br multicast del pg()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Existe um problema no componente `fs/ntfs3` onde o processamento do intervalo `valid` `[valid : pos)` pode desencadear um loop infinito se o valor `valid` recuperado permanecer constante. Isso pode levar a travamentos do sistema, como observado na função `ntfs file write iter()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Existe um problema no sistema de arquivos f2fs onde a função `f2fs finish read bio()` pode acessar dados não inicializados em um folio se o sistema falhar ao ler os dados do dispositivo para esse folio. Isso pode levar a um acesso de valor não inicializado dentro da função `f2fs sanity check node footer()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um erro de travamento e sincronização existe no componente USB dummy-hcd. Uma condição de corrida pode ocorrer entre um reset USB e um processo de desvinculação (unbind) do driver. Especificamente, a função `stop activity()` pode liberar e readquirir o spinlock `dum->lock`. Se isso ocorrer dentro de `set link state()` após a verificação de `dum->ints enabled`, mas antes do incremento de `dum->callback usage`, outra thread realizando a desvinculação do driver pode limpar `dum->ints enabled` e `dum->driver`. Isso leva a função `usb gadget udc reset()` a ser chamada com um argumento de driver NULL, resultando em uma exceção de endereçamento e travamento do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um erro de valor não inicializado onde o `flags valid` não é inicializado antes da chamada da função `vfs fileattr get()`. Este problema ocorre porque a variável `fa` não é tratada com o mesmo mecanismo de inicialização que a estrutura interna `file kattr`, podendo levar a instabilidades em manipuladores de sistema de arquivos, incluindo aqueles usados no WSL e em containers Azure. O problema foi identificado por meio de um relatório KMSAN envolvendo a função `fuse fileattr get()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre um estouro no campo de comprimento UDP de 16 bits ao processar pacotes PPPoL2TP superdimensionados com encapsulamento UDP. A função `l2tp xmit core()` não verifica estouros durante a atribuição do campo de comprimento UDP, fazendo com que o valor seja truncado para 16 bits. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Existe um problema no componente hfs onde o uso de `BUG ON` para detectar estouros em `next id`, `folder count` e `file count` nas informações do super bloco pode ser acionado se o MDB (Master Directory Block) estiver corrompido. Isso leva a uma falha do sistema em vez de um tratamento de erro adequado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Existe uma desreferência de ponteiro nulo na função ` udp enqueue schedule skb()`. Isso ocorre porque `udp lib init sock()`, `udp init sock()` e `udpv6 init sock()` podem falhar, levando a uma desreferência de ponteiro nulo da variável `udp prod queue` dentro da estrutura `udp sk(sk)`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre um vazamento de contagem de referência em `struct xfrm state` no kernel do Linux. Este problema surge porque a função `xfrm dev unregister()` foi implementada como um no-op, embora a função `xfrm dev state add()` (chamada via `xfrm state construct()`) adquira uma referência para `struct net device`. Consequentemente, quando ocorre um evento `NETDEV UNREGISTER`, a referência ao dispositivo de rede não é liberada corretamente, resultando em um vazamento de memória. O problema é agravado quando o bit `NETIF F HW ESP` é limpo após a referência ter sido adquirida, pois o sistema falha ao descarregar incondicionalmente o estado e a política. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no componente erofs onde dados simples são incorretamente classificados como extensões simples entrelaçadas se a posição inicial e o comprimento físico no disco não estiverem ambos alinhados ao tamanho do bloco. Nesses casos, os dados devem ser tratados como extensões simples deslocadas. Isso pode levar a uma leitura fora dos limites (OOB read)—uma condição em que o sistema lê dados além do final do buffer pretendido—dentro da função `z erofs transform plain()` ao processar uma imagem compactada manipulada contendo extensões simples com comprimentos físicos não alinhados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe uma dependência de bloqueio circular no componente ntfs3, especificamente na função `run unpack ex()`. Este problema ocorre devido a um cenário de deadlock AB-BA, onde `ntfs extend mft()` adquire `ni->file.run lock` seguido de `wnd->rw lock`, enquanto `run unpack ex()` adquire `wnd->rw lock` e subsequentemente tenta adquirir `ni->file.run lock` dentro de `ntfs refresh zone()`. Um deadlock AB-BA é uma situação em que duas threads diferentes estão esperando que a outra libere bloqueios, fazendo com que o sistema trave. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no sistema de arquivos OCFS2 onde a função `ocfs2 validate inode block()` não valida o tamanho dos dados inline ao ler um inode do disco. Em casos de corrupção do sistema de arquivos, a variável `i size` pode exceder a capacidade real de dados inline (`id count`). Essa discrepância faz com que a função `ocfs2 dir foreach blk id()` itere além do buffer de dados inline, resultando em uma condição de use-after-free (UAF)—onde o sistema continua a usar um ponteiro após ele ter sido liberado—ao acessar entradas de diretório através da função `ocfs2 check dir entry()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Uma condição de corrida existe no kernel do Linux dentro da função `tcp v6 syn recv sock()`. O problema ocorre porque certas operações são executadas após a chamada para `tcp v4 syn recv sock()`, momento em que o socket filho já está visível na tabela ehash do TCP e acessível por outras CPUs. Como o `newinet->pinet6` ainda aponta para o `ipv6 pinfo` do ouvinte durante esse intervalo, isso pode levar a comportamentos instáveis do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um vazamento de memória existe no sistema de arquivos f2fs. O problema ocorre na função `f2fs rename()` devido a uma chamada para `f2fs setup filename()` que não possui uma chamada correspondente para `f2fs free filename()`, impedindo a limpeza adequada dos recursos de nome de arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Uma condição de use-after-free existe no componente f2fs do kernel Linux. O problema ocorre na função `f2fs write end io()` quando `sbi->nr pages[F2FS WB CP DATA]` é decrementado para zero. Isso pode levar a uma desreferência de ponteiro NULL na função `f2fs in warm node list()`, pois a função `f2fs put super()` pode definir `sbi->node inode` como NULL simultaneamente. Essa condição de corrida resulta em um pânico do sistema quando o kernel tenta verificar se um folio pertence ao node inode. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre um vazamento de memória no componente comedi porque a função `do cmd ioctl()` não considera casos de saída excepcionais onde `runflags` não está definido. Isso impede que a função `do become nonbusy()` libere adequadamente a memória `chanlist`, pois o processo de liberação depende que `runflags` esteja configurado corretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.