Vincent Pelletier

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.3-1 **Descrição** A vulnerabilidade está relacionada a um subfluxo de contagem de referências na função `ffs data clear` do módulo `usb f fs`. Quando o espaço do usuário fecha o ep0 e, em seguida, desmonta o f fs, a função `ffs data clear` é chamada indiretamente duas vezes, fazendo com que a função `eventfd ctx put` seja chamada várias vezes e resultando em um underflow de contagem de referências. Isso pode levar a um erro de uso após liberação (use-after-free). O problema é resolvido ao definir `ffs eventfd` como NULL para impedir chamadas desnecessárias de `eventfd ctx put`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 5.15.3-1 ou posterior. Como solução temporária, considere desativar a função `ffs data clear` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser usado com cautela. Observação: as informações fornecidas não especificam as versões exatas afetadas, mas, com base nos dados, parece que as versões anteriores à 5.15.3-1 são vulneráveis.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions 3.10.x through 4.18.x **Description** The issue is related to the chap server compute md5() function in the ISCSI target code of the Linux kernel, which incorrectly checks memory access boundaries, leading to a buffer overflow. This can be exploited by an unauthenticated remote attacker to cause a denial-of-service or potentially gain access to protected information. The attack requires the iSCSI target to be enabled on the victim host. Depending on the compiler, compile flags, and hardware architecture used to build the target's code, the attack may lead to a system crash or possibly unauthorized access to data exported by the iSCSI target. **Recommendations** For Linux kernel versions 3.10.x, consider disabling the iSCSI target until a patch is available. For Linux kernel versions 4.14.x, restrict access to the vulnerable chap server compute md5() function to minimize the risk of exploitation. For Linux kernel versions 4.18.x, avoid using the ISCSI target feature until the issue is resolved. As a temporary workaround, consider disabling the ISCSI target feature on all vulnerable versions until a patch is available.