V4Bel

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel versões anteriores a 13 de maio de 2026 **Description** Um problema de escalonamento de privilégios locais existe na pilha de rede do kernel Linux, especificamente no subsistema XFRM ESP-in-TCP. O problema decorre de um erro lógico em diversas funções, incluindo `skb try coalesce()`, ` pskb copy fclone()`, `skb shift()`, `skb gro receive()`, `skb gro receive list()`, `tcp clone payload()` e `skb segment()`, que falham ao propagar corretamente a flag `SKBFL SHARED FRAG` ao mover fragmentos paginados entre buffers de socket. Esta flag é usada para identificar fragmentos que são de propriedade externa ou suportados pelo cache de páginas. Quando este marcador é perdido, o sistema pode reportar incorretamente `skb has shared frag()` como falso. Isso permite que escritores in-place, como a entrada ESP (`esp4.c`, `esp6.c`), ignorem a função `skb cow data()` e realizem a descriptografia diretamente sobre páginas do cache de páginas compartilhadas. Um usuário local não privilegiado pode explorar isso para realizar gravações arbitrárias de bytes no cache de páginas do kernel de arquivos somente leitura, como `/usr/bin/su` ou `/etc/passwd`, sem a necessidade de uma condição de corrida. Isso permite que o invasor corrompa binários do sistema protegidos na memória e eleve privilégios para root. Uma variante deste problema também existe onde `skb segment()` falha ao mesclar flags de membros da `frag list`, permitindo um bypass semelhante da verificação `skip cow()` dentro de `esp input()`. **Recommendations** Atualize o kernel Linux para uma versão lançada após 13 de maio de 2026. Como mitigação temporária, desative os módulos `esp4`, `esp6` e `rxrpc` executando `sudo modprobe -r esp4 esp6 rxrpc` e colocando-os em lista negra.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Um problema existe no módulo RxRPC devido ao processamento incorreto de pacotes fragmentados e mecanismos de cópia de dados em buffers de socket. O manipulador de pacotes DATA em `rxrpc input call event()` e o manipulador de RESPONSE em `rxrpc verify response()` copiam o buffer de socket (skb) para um linear apenas quando `skb cloned()` é verdadeiro. Se um skb não for clonado, mas contiver fragmentos de página de propriedade externa — como aqueles definidos por `splice()` em um socket UDP via ` ip append data` ou um `skb has frag list()` encadeado — ele prossegue para o caminho de descriptografia in-place. Este caminho vincula as páginas de fragmentos diretamente ao AEAD/skcipher SGL (Scatter-Gather List) via `skb to sgvec()`. Esta falha pode ser explorada para causar a negação de serviço. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Spring AI versões 1.0.0 a 1.0.5 Spring AI versões 1.1.0 a 1.1.4 **Descrição** Diversas implementações de `FilterExpressionConverter` não escapam adequadamente chaves e valores ao traduzir objetos de expressão de filtro para linguagens de consulta de armazenamento de vetores específicas. Esse escape inadequado permite a injeção de consultas, o que pode possibilitar que invasores alterem consultas ao armazenamento de vetores, levando potencialmente à exposição e adulteração de dados. **Recomendações** Atualizar as versões 1.0.0 a 1.0.5 para a 1.0.6. Atualizar as versões 1.1.0 a 1.1.4 para a 1.1.5.

Nome do Software Vulnerável e Versões Afetadas: Spring Cloud versões 3.1.X até 3.1.12, 4.1.X até 4.1.8, 4.2.X até 4.2.2, 4.3.X até 4.3.1 e 5.0.X até 5.0.1. Descrição: Uma falha existe no Spring Cloud Config ao substituir o parâmetro de perfil de uma solicitação para o Spring Cloud Config Server configurado para usar o sistema de arquivos nativo como backend. Isso permite que um invasor acesse arquivos fora dos diretórios de pesquisa configurados. O problema é devido à restrição de caminho inadequada. Recomendações: Atualize o Spring Cloud para a versão 3.1.13, 4.1.9, 4.2.3, 4.3.2 ou 5.0.2.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.8 **Description** An issue in the Linux kernel is related to a use-after-free condition due to a race condition in the atalk recvmsg function. This issue affects the atalk ioctl function in the net/appletalk/ddp.c module, which is part of the Appletalk protocol implementation. The exploitation of this issue may allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 6.6.8, update to version 6.6.8 or later to resolve the issue. As a temporary workaround, consider disabling the `atalk ioctl()` function until a patch is available. Restrict access to the `net/appletalk/ddp.c` module to minimize the risk of exploitation. Avoid using the `atalk recvmsg` function in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.8 **Description** The issue is related to a use-after-free condition in the do vcc ioctl function in the net/atm/ioctl.c module of the Linux kernel, caused by a vcc recvmsg race condition. This could potentially allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For versions prior to 6.6.8, update to version 6.6.8 or later to resolve the issue. As a temporary workaround, consider restricting access to the `do vcc ioctl()` function in the net/atm/ioctl.c module until a patch is available.