Taehee Yoo

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.10.0-rc2+ Descrição: A vulnerabilidade está relacionada ao componente ionic do kernel Linux. Ela ocorre quando a função `netif napi del()` é chamada, mas o ponteiro `.poll` não é redefinido para NULL. Como resultado, a função `ionic qcq enable()` pode chamar `napi enable()` para uma fila que já foi desregistrada, levando a um erro de uso após liberação (use-after-free). Isso pode causar um bug no kernel e, potencialmente, permitir que um invasor explore a vulnerabilidade. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, devem ser utilizadas as versões 6.10.0-rc2 e posteriores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, além da atualização para a versão 6.10.0-rc2 ou posterior.

**Nome do software vulnerável e versões afetadas** Kernel do Linux versão 6.9.0 **Descrição** A vulnerabilidade é causada pelo driver ionic ao enviar um pacote para o caminho TX com uma página rx e o endereço dma correspondente no caminho XDP TX. Após a conclusão da transmissão, a função `ionic tx clean()` libera a página, mas o buffer circular RX não é reinicializado para NULL, resultando no uso de uma página liberada e causando um kernel panic. O problema está relacionado às funções `ionic rx service()` e `ionic tx clean()`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o driver ionic. Como solução temporária, considere desativar a função `ionic rx service()` até que um patch esteja disponível. Restrinja o acesso ao módulo `ionic` vulnerável para minimizar o risco de exploração. Evite usar o endereço `dma` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 5.13.0+ **Descrição** O problema decorre do fato de a função `skb tunnel info()` retornar um ponteiro de `lwtstate->data` como tipo `ip tunnel info` sem validação. `lwtstate->data` pode ter vários tipos, como `mpls iptunnel encap`, que não são compatíveis com `ip tunnel info`. Isso leva a um erro de acesso fora dos limites da área de memória (slab-out-of-bounds) em `vxlan get route()`. O erro é identificado pelo KASAN (Kernel Address Sanitizer) com uma leitura de tamanho 2 em um endereço específico pela tarefa `ping`. O rastreamento de chamadas inclui funções como `dump stack lvl`, `print address description`, `vxlan get route`, `vxlan xmit one`, `vxlan xmit`, `dev hard start xmit`, ` dev queue xmit`, `neigh xmit`, `mpls xmit`, `lwtunnel xmit` e `ip finish output2`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux que poderia causar um kernel panic quando o tamanho do headroom é excessivamente grande na função `mld newpack()`. Essa função não permite a alocação de páginas de ordem superior; apenas a alocação de ordem 0 é permitida. Se o tamanho do headroom exceder o limite permitido, pode ocorrer um kernel panic na função `skb put()`. A vulnerabilidade pode ser acionada usando comandos de teste específicos que criam um namespace de rede e configuram endereços IPv6. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a função `mld newpack()`. Especificamente, as versões anteriores à 5.12.0 são afetadas, portanto, a atualização para a versão 5.12.0 ou posterior deve resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, além da atualização para a versão 5.12.0 ou posterior.