Valis

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.19.0-rc8+ #33 **Description** The Linux kernel contains a flaw within the macvlan module. Specifically, a race condition exists in the `macvlan common newlink()` function's error path, potentially leading to a slab-use-after-free issue. This occurs when `macvlan common newlink()` makes a network device (`@dev`) visible before an error is detected, allowing its caller to directly free the device using `free netdev(dev)`. The issue requires respecting an RCU (Read-Copy-Update) period within both macvlan and the core networking stack. Exploitation involves creating a veth pair, configuring addresses, bringing up interfaces, and adding a macvlan interface, which can trigger the vulnerability. The issue was identified through KASAN (Kernel Address Sanitizer) reports during testing. **Recommendations** Update to a newer version of the Linux kernel that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** O kernel Linux contém uma falha no componente macvlan, especificamente na função `macvlan common newlink()`. Uma condição de use-after-free pode ocorrer ao criar um novo link macvlan com o modo `MACVLAN MODE SOURCE` e os parâmetros `MACVLAN MACADDR ADD` ou `MACVLAN MACADDR SET`, se o dispositivo inferior já possuir uma porta macvlan e `register netdevice()` falhar. Esta falha leva a uma chamada para `free netdev()`, que libera o `struct net device` enquanto ele ainda está referenciado em uma entrada de origem anexada à porta macvlan do dispositivo inferior. Posteriormente, pacotes enviados na porta macvlan com um endereço MAC de origem correspondente podem acionar o use-after-free em `macvlan forward source()`. A questão foi identificada através de um cenário de reprodução envolvendo a criação de pares veth e interfaces macvlan, e uma análise detalhada fornecida por valis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de corrida entre a notificação assíncrona e o fechamento do soquete na implementação TLS do kernel do Linux. Isso pode fazer com que a thread de envio seja encerrada prematuramente, levando potencialmente ao uso de dados já liberados. A vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de sincronização ao usar um recurso compartilhado na função `tls encrypt done` do kernel do Linux. Isso pode levar a uma negação de serviço. O problema surge de uma disputa entre o agendamento de tarefas tx e o fechamento do soquete, em que a thread de envio pode ser encerrada assim que a chamada do manipulador de criptografia assíncrona for concluída. Para corrigir isso, o agendamento das tarefas é reordenado para ocorrer antes da conclusão da chamada, o que é uma abordagem mais lógica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux kernel's net/sched: sch qfq component can be exploited to achieve local privilege escalation. When the plug qdisc is used as a class of the qfq qdisc, sending network packets triggers use-after-free in `qfq dequeue()` due to the incorrect `.peek` handler of `sch plug` and lack of error checking in `agg dequeue()`. **Recommendations** Upgrade past commit 8fc134fee27f2263988ae38920bc03da416b03d8 to resolve the issue. As a temporary workaround, consider disabling the `qfq dequeue()` function until a patch is available. Restrict access to the vulnerable `sch qfq` component to minimize the risk of exploitation. Avoid using the `sch plug` qdisc as a class of the `qfq` qdisc until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux kernel's net/sched: cls route component can be exploited to achieve local privilege escalation. When `route4 change()` is called on an existing filter, the whole `tcf result` struct is always copied into the new instance of the filter. This causes a problem when updating a filter bound to a class, as `tcf unbind filter()` is always called on the old instance in the success path, decreasing `filter cnt` of the still referenced class and allowing it to be deleted, leading to a use-after-free. **Recommendations** Upgrade past commit b80b829e9e2c1b3f7aae34855e04d8f6ecaf13c8 to resolve the issue. As a temporary workaround, consider restricting access to the `net/sched: cls route` component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux kernel's net/sched: cls fw component can be exploited to achieve local privilege escalation. When `fw change()` is called on an existing filter, the whole `tcf result` struct is always copied into the new instance of the filter. This causes a problem when updating a filter bound to a class, as `tcf unbind filter()` is always called on the old instance in the success path, decreasing `filter cnt` of the still referenced class and allowing it to be deleted, leading to a use-after-free. **Recommendations** Upgrade past commit 76e42ae831991c828cffa8c37736ebfb831ad5ec.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux kernel's net/sched: cls u32 component can be exploited to achieve local privilege escalation. When `u32 change()` is called on an existing filter, the whole `tcf result` struct is always copied into the new instance of the filter. This causes a problem when updating a filter bound to a class, as `tcf unbind filter()` is always called on the old instance in the success path, decreasing `filter cnt` of the still referenced class and allowing it to be deleted, leading to a use-after-free. **Recommendations** Upgrade past commit 3044b16e7c6fe5d24b1cdbcf1bd0a9d92d1ebd81 to resolve the issue. As a temporary workaround, consider restricting access to the `net/sched: cls u32` component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel versions 4.14 through the version before git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2 **Description** A Use After Free vulnerability in the Linux kernel traffic control index filter (tcindex) allows Privilege Escalation. The imperfect hash area can be updated while packets are traversing, which will cause a use-after-free when `tcf exts exec()` is called with the destroyed `tcf ext`. A local attacker user can use this vulnerability to elevate its privileges to root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** A use-after-free vulnerability in the Linux Kernel traffic control index filter (tcindex) can be exploited to achieve local privilege escalation. The `tcindex delete` function does not properly deactivate filters in case of a perfect hash while deleting the underlying structure, which can later lead to double freeing the structure. A local attacker user can use this vulnerability to elevate their privileges to root. **Recommendations** Upgrade past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 to resolve the issue. As a temporary workaround, consider disabling the `tcindex delete` function until a patch is available. Restrict access to the vulnerable `tcindex` filter to minimize the risk of exploitation. Avoid using the `tcindex` filter in the affected API endpoints until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.15 Versões do kernel Linux anteriores à 5.17 **Descrição** Foi encontrada uma falha de estouro de buffer de heap no código de transformação IPsec ESP em net/ipv4/esp4.c e net/ipv6/esp6.c. Essa falha permite que um invasor local com privilégios de usuário normal sobrescreva objetos do heap do kernel e pode causar uma ameaça de escalonamento de privilégios local. A vulnerabilidade pode ser explorada enviando-se uma mensagem de grande porte, permitindo que o invasor obtenha privilégios de root por meio da sobrescrita do modprobe path. Os detalhes técnicos sobre a exploração incluem manipulação do heap no nível da página para obter um estouro de page alloc-to-slab, construindo operações arbitrárias de leitura/gravação usando o objeto do kernel `msg msg`. **Recomendações** Para versões do kernel Linux anteriores à 5.16.15, atualize para a versão 5.16.15 ou posterior para resolver o problema. Para versões do kernel Linux anteriores à 5.17, atualize para a versão 5.17 ou posterior para resolver o problema. Como solução temporária, considere desativar os módulos vulneráveis `esp4` e `esp6` até que um patch esteja disponível. Restrinja o acesso aos arquivos vulneráveis `net/ipv4/esp4.c` e `net/ipv6/esp6.c` para minimizar o risco de exploração. Evite usar o objeto do kernel `msg msg` nos pontos de extremidade da API afetados até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: GitLab Community and Enterprise Edition versions 11.7.8 and earlier, 11.8.x before 11.8.4, and 11.9.x before 11.9.2 GitLab Community and Enterprise Edition versions 11.7.10 and earlier, 11.8.x before 11.8.6, and 11.9.x before 11.9.4 Description: The issue allows for persistent XSS in the merge request "resolve conflicts" page. Recommendations: For versions 11.7.8 and earlier, update to version 11.7.8 or later to resolve the issue. For versions 11.8.x before 11.8.4, update to version 11.8.4 or later to resolve the issue. For versions 11.9.x before 11.9.2, update to version 11.9.2 or later to resolve the issue. For versions 11.7.10 and earlier, update to version 11.7.10 or later to resolve the issue. For versions 11.8.x before 11.8.6, update to version 11.8.6 or later to resolve the issue. For versions 11.9.x before 11.9.4, update to version 11.9.4 or later to resolve the issue.