Thadeu Lima De Souza Cascardo

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Foi identificada uma vulnerabilidade de uso após liberação (use-after-free) de slab no kernel do Linux. O problema surge porque a liberação do dispositivo altmode faz referência ao seu dispositivo pai sem manter uma referência a ele. Isso pode levar a erros ao usar CONFIG DEBUG KOBJECT RELEASE, resultando em bugs de uso após liberação de slab. A vulnerabilidade está relacionada à função `typec altmode release` e pode causar problemas com a liberação de kobjects e dispositivos pais. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução temporária, considere desativar a função `typec altmode release` até que um patch esteja disponível. Restrinja o acesso ao módulo `typec` vulnerável para minimizar o risco de exploração. Evite usar a função `kobject release` com o parâmetro `parent` até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente n gsm do kernel do Linux e está associado a um controle de acesso insuficiente. Um usuário sem privilégios pode conectar o ldisc N GSM0710, mas a criação de uma rede GSM requer o CAP NET ADMIN. A vulnerabilidade pode permitir que um invasor contorne as restrições de segurança existentes. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites na função `net alloc generic()` do kernel do Linux. Essa função é chamada por `net alloc()` sem qualquer bloqueio e lê `max gen ptrs`, que é alterado em `pernet ops rwsem`. A função lê `max gen ptrs` duas vezes: primeiro para alocar uma matriz e, em seguida, para definir `s.len`, que é posteriormente usado para limitar os limites do acesso à matriz. É possível que a matriz seja alocada e que outra thread esteja registrando uma nova operação pernet, incrementando `max gen ptrs`, que é então usado para definir `s.len` com um comprimento maior do que o alocado para a matriz variável. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, leia `max gen ptrs` apenas uma vez em `net alloc generic()`. Se `max gen ptrs` for incrementado posteriormente, isso será detectado em `net assign generic()`. Como solução temporária, considere restringir o acesso à função vulnerável `net alloc generic()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to the version containing the fix for the issue introduced in da214a475f8bd1d3e9e7a19ddfeb4d1617551bab and fixed in 649c15c7691e9b13cbe9bf6c65c365350e056067 **Description** The issue is related to a double free in the ` sys socket file()` function, which can be exploited to cause a denial of service. The problem is associated with the io uring IORING OP SOCKET operation in the Linux kernel. **Recommendations** For Linux kernel versions prior to the fix, consider disabling the ` sys socket file()` function as a temporary workaround until a patch is available. Restrict access to the io uring IORING OP SOCKET operation to minimize the risk of exploitation. Update to a version of the Linux kernel that contains the fix for the issue introduced in da214a475f8bd1d3e9e7a19ddfeb4d1617551bab and fixed in 649c15c7691e9b13cbe9bf6c65c365350e056067.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de uso após liberação (use-after-free) ao executar a partir de um thread não líder, em que temporizadores de CPU POSIX armados são deixados em uma lista, mas liberados. Isso poderia permitir que um invasor causasse uma falha no sistema ou elevasse seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.