Tatsuhiko Yasumatsu

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14.12 **Descrição** O problema está relacionado à função `prealloc elems and freelist` em `kernel/bpf/stackmap.c` e está associado a um estouro de inteiro. Isso pode permitir que usuários sem privilégios provoquem um estouro de inteiro na multiplicação eBPF, resultando em uma gravação fora dos limites. A vulnerabilidade pode permitir que um invasor acesse informações confidenciais ou cause uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.14.12, atualize para a versão 5.14.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `prealloc elems and freelist` em `kernel/bpf/stackmap.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.13.8 **Descrição** O problema está relacionado a um estouro de inteiro e a uma gravação fora dos limites no componente kernel/bpf/hashtab.c do kernel Linux. Isso ocorre quando muitos elementos são colocados em um único bucket. A exploração desse problema pode permitir que um invasor comprometa a integridade, a disponibilidade e a confidencialidade dos dados. Observa-se que a exploração pode ser impraticável sem a capacidade CAP SYS ADMIN. **Recomendações** Para versões do kernel Linux até a 5.13.8, atualize para uma versão posterior à 5.13.8 para resolver a vulnerabilidade. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** Versões do U-Boot da v2020.10-rc2 à v2022.07-rc5 **Descrição** A implementação do sistema de arquivos squashfs no U-Boot contém uma vulnerabilidade de estouro de buffer baseada em heap devido a um defeito no processo de leitura de metadados. Isso pode ser desencadeado pelo carregamento de uma imagem squashfs especialmente criada, levando potencialmente a uma condição de negação de serviço (DoS) ou à execução de código arbitrário. **Recomendações** Para as versões do U-Boot da v2020.10-rc2 à v2022.07-rc5, considere desativar a implementação do sistema de arquivos squashfs até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao carregamento de imagens squashfs para minimizar o risco de execução de código arbitrário ou condições de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.