Vincent Whitchurch

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.18.0+ **Descrição** O problema está relacionado a uma leitura fora dos limites na configuração do LDT. A função `syscall stub data()` espera que o parâmetro `data count` seja o número de longs, não bytes. Isso pode levar a uma leitura fora dos limites na pilha. O problema ocorre na função `syscall stub data+0x70/0xe0` e é causado por uma operação `memcpy`. O número estimado de dispositivos potencialmente afetados não é especificado. **Recomendações** Para versões do kernel Linux anteriores a 5.18.0+, atualize para uma versão que inclua a correção para a leitura fora dos limites na configuração do LDT. Como solução temporária, considere restringir o acesso à função `syscall stub data()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à v6.9 **Descrição** O problema ocorre quando o programa `stream verdict` retorna `SK PASS`, colocando o `skb` recebido em sua própria fila de recepção, mas acaba ocorrendo um bloqueio recursivo, levando a um impasse no sistema operacional. Esse problema está presente desde a versão v6.9. A função `sk psock strp data ready` está envolvida, a qual chama `write lock bh(&sk->sk callback lock)` e, posteriormente, `read lock bh(&sk->sk callback lock)`, resultando em um impasse. **Recomendações** Para versões do kernel Linux anteriores à v6.9, atualize para uma versão que inclua a correção para o problema de bloqueio recursivo. Como solução alternativa temporária, considere desativar o programa `stream verdict` ou restringir seu uso para minimizar o risco de exploração. Evite usar a função `sk psock strp data ready` até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente virtio do kernel do Linux, no qual o driver presume incorretamente que a função de retorno de chamada `notify` só é recebida quando o dispositivo conclui o processamento de todos os buffers enfileirados. No entanto, a chamada de retorno notify pode ser acionada sem que nenhum dos buffers em fila tenha sido processado, ou com apenas alguns deles processados. Isso pode levar a dados incorretos no barramento I2C ou à corrupção de memória no sistema convidado, caso o dispositivo opere em buffers que tenham sido liberados pelo driver. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente i2c virtio no kernel do Linux. Se ocorrer um tempo limite, isso pode resultar em dados incorretos no barramento I2C e/ou corrupção de memória no sistema convidado, uma vez que o dispositivo ainda pode estar operando nos buffers que lhe foram atribuídos enquanto o sistema convidado já os liberou. Isso pode levar a uma negação de serviço. A função `virtio i2c xfer` está envolvida no problema, e a falha pode ser acionada quando um tempo limite é forçado, por exemplo, ao definir um ponto de interrupção no backend. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere desativar o suporte a tempo limite para o componente i2c virtio a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.149 Versões do kernel Linux anteriores à 6.1.77 Versões do kernel Linux anteriores à 6.6.16 Versões do kernel Linux anteriores à 6.7.4 **Descrição** O problema está relacionado à corrupção de tempo no modo “básico” de viagem no tempo do kernel Linux. Interrupções do temporizador podem ocorrer em pontos arbitrários, fazendo com que o tempo retroceda e resultando em uma falha do sistema. O problema surge quando a interrupção ocorre após o cálculo da nova hora, mas antes da conclusão do ajuste. Para corrigir isso, o `time travel time` é lido, o ajuste é calculado e o ajuste é feito com as interrupções desativadas. A função `timer read` está envolvida nesse processo. **Recomendações** Para versões do kernel Linux anteriores à 5.15.149, atualize para a versão 5.15.149 ou posterior. Para versões do kernel Linux anteriores à 6.1.77, atualize para a versão 6.1.77 ou posterior. Para versões do kernel Linux anteriores à 6.6.16, atualize para a versão 6.6.16 ou posterior. Para versões do kernel Linux anteriores à 6.7.4, atualize para a versão 6.7.4 ou posterior. Como solução temporária, considere desativar a função `timer read` até que um patch esteja disponível. Restrinja o acesso ao modo time-travel vulnerável para minimizar o risco de exploração. Evite usar a variável `time travel time` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de use-after-free foi identificada no kernel do Linux, especificamente no sysfs do trigger iio. O problema ocorre quando o irq work não é concluído antes que o trigger seja liberado, levando a uma potencial leitura de 8 bytes em um endereço que já foi liberado. Este problema está relacionado à função `irq work run list` e pode ser acionado através das funções `sysfs kf write` e `kernfs fop write iter`, que são utilizadas para escrita em arquivos sysfs. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Garanta que o irq work tenha sido concluído antes que o trigger seja liberado. Como solução temporária, considere desabilitar a função `irq work run list` até que um patch esteja disponível. Restrinja o acesso aos arquivos sysfs vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.