Syzkaller

Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas) Description O kernel Linux continha uma falha no componente net/rose onde uma desreferenciação de ponteiro nulo poderia ocorrer na função `rose transmit link` durante uma tentativa de reconexão. Essa falha surgiu porque `rose connect()` não tinha uma verificação para o estado TCP SYN SENT, permitindo que uma segunda tentativa de conexão enquanto a primeira estava em andamento sobrescrevesse `rose->neighbour` com NULL. Subsequentemente, o fechamento do socket levaria a uma chamada para `rose write internal()` e, em seguida, `rose transmit link(skb, NULL)`, resultando na desreferenciação de ponteiro nulo. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Uma condição de corrida existe no subsistema de eventos perf do kernel Linux durante o gerenciamento do buffer de anel. O problema ocorre na função `perf mmap()` quando uma configuração de `mmap()` falha e um `mmap()` concorrente é realizado em um evento dependente. Especificamente, o `ring buffer` (`rb`) é atribuído a `event->rb` enquanto o `mmap mutex` é mantido, mas o mutex é liberado antes de chamar `map range()`. Se `map range()` falhar, `perf mmap close()` é chamado para a limpeza. Como o mutex foi liberado, outra thread pode adquiri-lo, observar o ponteiro `event->rb` válido e tentar incrementar sua contagem de referências. Se o processo de limpeza já tiver reduzido a contagem para zero, isso leva a uma condição de use-after-free (UAF) ou a um aviso de saturação de contagem de referências, o que pode resultar em negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe uma falha na implementação do NTFS3 do Kernel Linux relacionada a memória não inicializada após uma operação `mi read` com falha dentro de `mi format new`. O problema origina-se da função `ntfs get bh()` potencialmente receber um buffer de `sb getblk()` que não está atualizado. Isso pode levar à adição de um buffer contendo dados não inicializados ao registro da Tabela Mestra de Arquivos (MFT), desencadeando um erro do Administração de Segurança de Memória do Kernel (KMSAN) ao tentar carregar esse registro. A correção envolve garantir que o buffer seja marcado como atualizado antes de ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do kernel Linux anteriores a 6.15.8 **Descrição:** Existe uma falha na funcionalidade do timer ALSA do kernel Linux. Especificamente, dentro da função `snd utimer create()`, um problema potencial ocorre caso a função `kasprintf()` retorne NULL. Isso pode levar a uma chamada para `snd utimer put id()`, que subsequentemente tenta liberar um ID não alocado (0) usando `ida free()`. Esta condição foi relatada pelo fuzzer syzkaller. **Recomendações:** Atualize para a versão do kernel Linux 6.15.8 ou posterior.

### Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux 6.15.0-rc4-syzkaller-00040-g8bac8898fe39 ### Descrição: O kernel Linux contém uma falha dentro do subsistema bpf. Especificamente, o problema surge ao criar um programa bpf e a variável `fp->jit requested` depende de `bpf jit enable`. Isso ocorre quando `CONFIG BPF JIT ALWAYS ON` não está definido e `bpf jit enable` está definido como 1, fazendo com que a arquitetura tente a compilação JIT do programa. Se a compilação JIT falhar devido à injeção de falhas, o programa é incorretamente tratado como válido, levando a uma chamada à função ` bpf prog ret0 warn` e acionando um aviso. ### Recomendações: Versão do kernel Linux 6.15.0-rc4-syzkaller-00040-g8bac8898fe39: Certifique-se de que `CONFIG BPF JIT ALWAYS ON` esteja definido, ou se `bpf jit enable` estiver definido como 1, verifique se a compilação JIT não falha devido à injeção de falhas.

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores a 6.13.0 Descrição: Um problema de use-after-free foi identificado no kernel do Linux, especificamente na função `geneve find dev()`. Este problema ocorre quando a função `geneve configure()` vincula o `struct geneve dev.next` ao `net generic(net, geneve net id)->geneve list`, e o namespace de rede é desmontado, fazendo com que o dispositivo seja liberado enquanto seu `geneve dev.next` ainda está vinculado ao namespace de rede do socket UDP de backend. Isso pode levar a um erro de use-after-free quando outro dispositivo geneve é criado no namespace de rede. O problema é resolvido chamando `geneve dellink()` em vez de `geneve destroy tunnels()`. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere desabilitar a função `geneve find dev()` até que um patch esteja disponível. Restrinja o acesso à estrutura vulnerável `geneve dev` para minimizar o risco de exploração. Evite usar a função `geneve configure()` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.74 **Description** A use-after-free vulnerability has been identified in the Linux kernel, specifically in the ipvlan module. This issue arises when the linkwatch work is triggered for the ipvlan device, potentially resulting in the lower device being freed before the ipvlan device, leading to a use-after-free error in ipvlan get iflink(). The vulnerability can be addressed by delaying the unregistration of the lower device, similar to how it is handled in the vlan and macvlan modules. **Recommendations** Update to Linux kernel version 6.6.74 or later to resolve the issue. As a temporary workaround, consider disabling the linkwatch work for ipvlan devices until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.15.0 #12 **Descrição** Existe uma falha no kernel Linux relacionada ao manuseio de quadros High-Speed Resilient (HSR). Receber um quadro HSR sem espaço suficiente para acomodar a tag HSR dentro do skb (buffer de socket) pode levar a uma falha do kernel, especificamente um BUG do kernel acionado por um opcode inválido. Este problema surge de transformações não intencionais aplicadas ao skb pela camada HSR ao processar um quadro HSR corrompido com uma TAG incompleta. O reproducer utiliza AF PACKET, mas a vulnerabilidade poderia potencialmente ser acionada por quadros recebidos através de uma rede. **Recomendações** Atualize para uma versão superior a 6.15.0 #12 para resolver este problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** O kernel do Linux apresentava uma vulnerabilidade que já foi resolvida. O Netlink suporta o despejo iterativo de dados, oferecendo as seguintes operações: `start`, `dump` e `done`. O processo é assíncrono, e chamadas repetidas para `dump` são acionadas em resposta a `recvmsg()` no soquete. Isso dá ao usuário controle total sobre o despejo, mas também significa que o usuário pode fechar o soquete sem chegar ao fim do despejo. Para garantir que `start` esteja sempre emparelhado com `done`, o kernel verifica se há um despejo em andamento antes de liberar o soquete e chama `done` se necessário. No entanto, o uso de uma fila de trabalho para adiar a chamada não funciona corretamente, pois adia a liberação de uma referência no soquete em vez da limpeza. Como apenas o usuário pode interagir com despejos, o kernel pode realizar a limpeza quando o soquete é fechado, e o fechamento sempre ocorre no contexto do processo. **Recomendações** Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a operação `dump` até que um patch esteja disponível. Restrinja o acesso ao soquete Netlink para minimizar o risco de exploração. Evite usar as operações `start` e `done` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** Uma vulnerabilidade no kernel Linux foi corrigida. O problema está relacionado à remoção de uma entrada proc quando um dispositivo é desregistrado. Syzkaller relatou um aviso na função `bcm connect()`. A vulnerabilidade ocorre quando um soquete BCM é conectado, alocando uma entrada proc, e, em seguida, o dispositivo vinculado é removido, redefinindo o valor `bcm sk(sk)->bound` para 0. Uma tentativa de conexão subsequente tenta alocar uma entrada proc com o mesmo nome, levando a um vazamento da entrada proc original. A entrada proc está disponível apenas para soquetes conectados, portanto, deve ser limpa quando o netdev vinculado for desregistrado. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar a função `bcm connect()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `ifindex` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre ao chamar o ioctl TIOCSSERIAL com um baud base inválido, resultando em uartclk igual a zero. Isso leva a um erro de divisão por zero na função uart get divisor(). Para evitar isso, a verificação de se uartclk é zero na função uart set info() precisa ser feita antes que outras configurações sejam realizadas. A vulnerabilidade pode ser explorada por meio da função `ioctl`, especificamente do comando `TIOCSSERIAL`, o que pode causar um erro de divisão por zero na função `uart get divisor()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** A vulnerabilidade está relacionada à implementação UDP do kernel Linux, especificamente na função `udp lib get port()`. O problema decorre do fato de que o sinalizador `SOCK RCU FREE` é definido muito cedo nas funções `udp v[46] early demux()` e `sk lookup()`, o que pode levar a uma pequena janela de corrida. Isso poderia permitir que um invasor explorasse a vulnerabilidade, embora o impacto exato não seja especificado. A vulnerabilidade foi identificada pelo syzkaller, uma ferramenta para encontrar bugs no kernel do Linux. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Esta atualização inclui a correção para a vulnerabilidade, que define o sinalizador `SOCK RCU FREE` mais cedo na função `udp lib get port()` para evitar a janela de corrida.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.37 Descrição: O problema está relacionado ao tratamento de erros pelo kernel Linux na função `rpc proc register()`, que é chamada durante a inicialização do subsistema NFS (Network File System). Quando essa função falha, o erro é ignorado, e a função `nfs net init()` ainda pode ser executada com sucesso, levando a um problema potencial quando a função `nfs net exit()` é chamada durante a destruição dos namespaces de rede. Isso pode causar o acionamento de um aviso devido a uma tentativa de remover uma entrada de diretório proc inexistente. O problema tornou-se mais visível devido a um commit recente que converteu o procfs para per-netns. Recomendações: Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta atualização inclui a correção necessária para lidar adequadamente com o erro de `rpc proc register()` em `nfs net init()`.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente um problema de deslocamento fora dos limites na função `dctcp update alpha()`. A vulnerabilidade ocorre quando o parâmetro do módulo `dctcp shift g` é definido com um valor muito grande, causando um expoente de deslocamento que é muito grande para um tipo de 32 bits. Este problema foi desencadeado pela ferramenta syzkaller, que iniciou o fuzzing dos parâmetros do módulo. A vulnerabilidade pode ser explorada definindo o parâmetro `dctcp shift g` para um valor de 100, que é muito grande para o tipo de 32 bits. Para corrigir este problema, o valor máximo de `dctcp shift g` foi limitado usando a função `param set uint minmax()`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere limitar o valor máximo do parâmetro do módulo `dctcp shift g` para evitar problemas de deslocamento fora dos limites.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Uma vulnerabilidade foi corrigida no kernel do Linux, especificamente no módulo ipv4. O problema está relacionado a um acesso a um valor não inicializado na função ` ip make skb()`. Essa função verifica o sinalizador `HDRINCL` para determinar se o buffer do soquete (`skb`) possui um cabeçalho ICMP (`icmphdr`). No entanto, o sinalizador `HDRINCL` pode causar uma condição de corrida. Se a função `setsockopt(2)` for chamada com `IP HDRINCL` enquanto ` ip make skb()` está em execução, ela pode alterar o sinalizador `HDRINCL`, levando a função a acessar `icmphdr` no `skb` mesmo que ele não esteja incluído. Este problema foi relatado por KMSAN. Para corrigi-lo, o código agora verifica `FLOWI FLAG KNOWN NH` em `fl4->flowi4 flags` em vez de testar `HDRINCL` no soquete. Além disso, `fl4->fl4 icmp type` e `fl4->fl4 icmp code` não são inicializados e fazem parte de uma união em `struct flowi4`. Eles são inicializados implicitamente por `flowi4 init output()`, mas o código não deve depender de um layout específico da união. Portanto, essas variáveis agora são inicializadas explicitamente em `raw sendmsg()`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta atualização inclui a correção para o acesso a valores não inicializados em ` ip make skb()` e garante que `fl4->fl4 icmp type` e `fl4->fl4 icmp code` sejam inicializados corretamente.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `reqsk timer handler()`. Essa vulnerabilidade pode ser acionada quando um temporizador `reqsk` é disparado e ocorre um “use-after-free” (UAF) durante a liberação do `reqsk`. O cenário envolve a criação de um listener TCP por netns usando `unshare(CLONE NEWNET)` e `rds tcp listen init()`, seguidamente conectando-se a ele usando `syz-executor` e criando um `reqsk`. Quando o `syz-executor` é encerrado imediatamente, o netns é desmontado e o temporizador `reqsk` é acionado, levando ao UAF. O `reqsk` pressupõe que o listener garante a segurança do netns até que todos os temporizadores `reqsk` expirem, mantendo a contagem de referências do listener. No entanto, esse não era o caso para sockets do kernel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.1.74 Descrição: A vulnerabilidade está relacionada a um estouro de buffer na função `arp req get()` do kernel Linux. Quando o comando `ioctl(SIOCGARP)` é executado, a função procura uma entrada de vizinho e copia o valor `neigh->ha` para o buffer `struct arpreq.arp ha.sa data`. No entanto, o buffer `arp ha` tem apenas 14 bytes de comprimento, o que pode levar a um estouro de buffer quando `dev->addr len` é maior que 22. Isso pode fazer com que o valor `arp netmask` seja sobrescrito, permitindo potencialmente que um invasor obtenha privilégios elevados. A vulnerabilidade pode ser explorada executando o comando `ioctl(SIOCGARP)` com um buffer `struct arpreq` especialmente criado, o que pode levar a um estouro de buffer e permitir potencialmente que um invasor execute código arbitrário. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Especificamente, atualize para uma versão que inclua o commit `b5f0de6df6dc` (“net: dev: Convertir sa data para matriz flexível em struct sockaddr”) ou posterior. Como solução temporária, considere desativar a função `arp req get()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação. Observação: As informações fornecidas não incluem detalhes sobre a existência de um patch ou de uma versão corrigida para todos os sistemas afetados. Portanto, a recomendação de u

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de gerenciamento de recursos na função `dg dispatch as host()` do componente VMCI no kernel do Linux. O problema decorre de uma operação `memcpy()` que realiza uma gravação abrangendo campos, o que pode levar a um aviso em tempo de execução. Esse aviso é observado durante o fuzzing com o Syzkaller, uma ferramenta usada para encontrar bugs no kernel do Linux. O problema ocorre porque a função `memcpy()` copia dados entre vários membros de uma estrutura, o que não é permitido sob `FORTIFY SOURCE`. O código vulnerável está localizado no arquivo `vmci datagram.c`, na linha 237. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de liberação dupla na funcionalidade do driver de dispositivo TUN/TAP do kernel do Linux. Esse problema ocorre quando um usuário registra o dispositivo e a função `register netdevice` falha, especificamente com o notificador `NETDEV REGISTER`. A falha permite que um usuário local cause uma falha no sistema ou, potencialmente, eleve seus privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc1+ **Descrição** A vulnerabilidade está relacionada a um erro de divisão na função netem enqueue, que ocorre quando skb->len e skb->data len são ambos zero. Esse erro é causado pela falta de verificação do parâmetro len, permitindo que um skb vazio seja processado. O problema é resolvido adicionando-se uma verificação do parâmetro len para impedir skbs vazios. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção, que é a versão 5.16.0-rc1 ou posterior. Se a atualização não for possível, considere desativar a função netem enqueue ou restringir seu uso para minimizar o risco de exploração. No entanto, essas são soluções temporárias, e a atualização do kernel é a solução recomendada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade nas descrições de entrada fornecidas, mas, com base no contexto, parece que a correção está incluída na versão 5.16.0-rc1 ou posterior.