Vladimir Oltean

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de desreferência de ponteiro NULL no kernel Linux, especificamente na função `dsa port reset vlan filtering()`. O problema ocorre quando a variável iteradora `ds` sobrescreve o argumento `dp`, que é utilizado posteriormente para chamar `dsa port vlan filtering()`. Isso pode fazer com que switches desreferenciem um `dp` inválido após sair de uma bridge ciente de VLAN. O problema afeta switches onde `vlan filtering is global=true`. **Recomendações** Para resolver este problema, utilize uma variável iteradora dedicada `other dp` na função `dsa port reset vlan filtering()` para evitar sobrescrever o argumento `dp`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux em que os drivers ENETC PF e VF compartilham uma função para configurar o MQPRIO, mas apenas o PF pode configurar TCs preemptíveis. Isso ocorre porque apenas o PF possui os registros relacionados, enquanto o VF não os possui. Como resultado, o VF acessará um ponteiro inválido ao tentar acessar um registro inexistente, causando uma falha no sistema. Alguns PFs, como o eno1 e o eno3 no LS1028A, também não suportam a configuração de TCs preemptíveis e devem ser impedidos de acessar esses registros não implementados. **Recomendações** Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção, como a versão 6.6.74 ou posterior. Além disso, considere desativar a função `enetc setup tc mqprio()` para drivers VF até que um patch esteja disponível. Restrinja o acesso à função `enetc change preemptible tcs()` para drivers PF que não suportam a configuração de TCs preemptíveis, como eno1 e eno3 no LS1028A.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à alocação de vf state durante sondagens PF. Na implementação anterior, vf state só alocava memória quando o VF estava habilitado. No entanto, `net device ops::ndo set vf mac()` pode ser chamado antes que o VF seja habilitado para configurar o endereço MAC do VF. Se for esse o caso, `enetc pf set vf mac()` acessará `vf state`, resultando no acesso a um ponteiro nulo. Este problema pode ser desencadeado ao definir o endereço MAC do VF usando o comando `ip link set`, como `ip link set eno0 vf 1 mac 00:0c:e7:66:77:89`. O log de erros mostra uma desreferência de ponteiro NULL no endereço virtual 0000000000000004. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente `qbman` do kernel do Linux, onde a função `smp call function` sempre executa sua chamada de retorno em contexto de IRQ rígida, mesmo no modo `PREEMPT RT`, onde os spinlocks podem entrar em estado de espera. Isso requer o uso de um spinlock bruto para `cgr lock` a fim de evitar a espera em uma tarefa em espera. O bug não era aparente até o commit `ef2a8d5478b9` (“net: dpaa: Ajustar profundidade da fila na mudança de taxa”), que invoca `smp call function single` via `qman update cgr safe` toda vez que um link é ativado ou desativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the iommu/arm-smmu-v3 component in the Linux kernel. It is caused by the driver calling iommu device unregister() from the shutdown path, which removes the IOMMU groups without coordination with their users. This can lead to NULL pointer dereferences in the drivers' DMA API calls. The problem is similar to the one in SMMUv2. Instead of calling the full arm smmu device remove() from arm smmu device shutdown(), the relevant function call arm smmu device disable() is used, which is more or less the reverse of arm smmu device reset(). The exploitation of this issue may allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade é causada por uma decisão de projeto da API no componente net/sched do kernel do Linux, especificamente no qdisc taprio. Ao tentar o offload total, o qdisc taprio inicia com sinalizadores inválidos, que são então substituídos por sinalizadores analisados pelo netlink. No entanto, na função taprio destroy, a função taprio disable offload é chamada com base na macro FULL OFFLOAD IS ENABLED, que realiza uma verificação bit a bit nos sinalizadores. Se os sinalizadores contiverem TAPRIO FLAGS INVALID, a macro retornará true, levando a uma possível falha do kernel se o espaço do usuário forçar um erro entre a configuração dos sinalizadores e a chamada de taprio enable offload. Isso ocorre porque os drivers não esperam que o offload seja desativado quando ele nunca foi ativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Kernel Linux foi resolvida, relacionada ao processo de sondagem (probe) da DSA (Distributed Switch Architecture). O problema ocorre quando uma árvore de múltiplos chips falha na sondagem, causando um pânico durante o desligamento. Isso acontece porque o driver se vincula ao dispositivo com sucesso, mas não inicializa a árvore, levando a desreferenciamentos de ponteiro NULL quando o método de desligamento é chamado. O problema é resolvido verificando se a configuração foi previamente inicializada para o switch sendo desligado. **Recomendações** Para as versões afetadas do Kernel Linux, para resolver o problema, aplique o patch fornecido que corrige o pânico no desligamento verificando se a configuração foi previamente inicializada para o switch sendo desligado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `ocelot vlan del()` no driver do adaptador de rede Microsemi do kernel do Linux, que está vulnerável a uma condição de uso após liberação de memória. Isso ocorre porque `ocelot vlan member del()` libera a `struct ocelot bridge vlan`, e se esta for igual ao `pvid vlan` da porta, acessá-la posteriormente resulta no acesso à memória liberada. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para resolver o problema, determine se deve limpar `ocelot port->pvid vlan` antes de chamar `ocelot vlan member del()`. Como solução temporária, considere restringir o acesso à função vulnerável `ocelot vlan del()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de recursos. Quando `mdiobus free()` é chamado a partir de `devm mdiobus free()`, ocorrerá um panic se o mdiobus não tiver sido previamente desregistrado. Isso pode ocorrer quando o mestre DSA está em um barramento que chama `->remove` a partir de `->shutdown`, e há um link de dispositivo entre o switch e o mestre DSA. O switch Felix VSC9959, um dispositivo PCI, é afetado por este problema. Para resolver isso, o mesmo tratamento deve ser aplicado a todos os drivers de switch DSA, ou seja, usar devres tanto para a alocação quanto para o registro do mdiobus, ou não usar devres de forma alguma. **Recomendações** Substitua `devm mdiobus alloc size()` pela variante sem devres e adicione liberação manual onde necessário, para garantir que o devres não libere um barramento ainda registrado. Como solução alternativa temporária, considere desativar a função `mdiobus free()` até que um patch esteja disponível. Restrinja o acesso ao módulo `mdiobus` vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `devres` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.