Wade Mealing

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na implementação das regras de auditoria do kernel do Linux, na qual uma chamada de sistema pode, inesperadamente, não ser registrada corretamente pelo subsistema de auditoria. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na implementação do kernel do Linux para a leitura dos contadores SVC RDMA. A leitura do contador sysctl causa um panic no sistema, permitindo que um invasor local com acesso local provoque uma negação de serviço enquanto o sistema reinicia. O problema é específico do CentOS/RHEL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no mecanismo de deduplicação de memória do kernel do Linux. Essa vulnerabilidade pode ser explorada por meio de um mecanismo local, e a mesma técnica pode ser utilizada se um invasor conseguir enviar arquivos do tamanho de uma página e detectar a alteração no tempo de acesso a partir de um serviço em rede para determinar se a página foi mesclada. O ataque permite que um invasor determine a presença de dados específicos na memória, organize o vazamento byte a byte do conteúdo da memória ou determine o layout da memória para contornar a proteção da randomização do layout do espaço de endereços (ASLR). O ataque pode ser conduzido a partir de um host remoto usando os protocolos HTTP/1 e HTTP/2, analisando as mudanças nos tempos de resposta às solicitações enviadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do gst-plugins-bad anteriores à 1.18.1 **Descrição** Foi identificada uma falha no componente h264 do gstreamer em que, ao analisar um cabeçalho h264, um invasor poderia provocar um estouro de pilha, corrupção de memória e, possivelmente, a execução de código. A vulnerabilidade está relacionada à função `gst h264 slice parse dec ref pic marking` e está associada a um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço. **Recomendações** Para versões anteriores à 1.18.1, atualize para a versão 1.18.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `gst h264 slice parse dec ref pic marking` até que um patch esteja disponível. Restrinja o acesso ao componente gstreamer h264 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.5-rc1 **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor provoque uma negação de serviço. Foi encontrada uma falha na implementação do kernel Linux para a comparação de strings dentro de um pacote, que pode ser explorada por um usuário com privilégios para inserir uma regra capaz de causar um pânico no sistema. **Recomendações** Para versões do kernel Linux anteriores à 5.5-rc1, atualize para a versão 5.5-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir a inserção de regras do iptables para minimizar o risco de exploração. Evite usar o comando `iptables` com entradas não confiáveis até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the Linux kernel's implementation of some networking protocols in IPsec, such as VXLAN and GENEVE tunnels over IPv6. When an encrypted tunnel is created between two hosts, the kernel isn't correctly routing tunneled data over the encrypted link; rather sending the data unencrypted. This would allow anyone in between the two endpoints to read the traffic unencrypted. The main threat from this vulnerability is to data confidentiality. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.15-rc4 **Description** A flaw was found in the crypto subsystem of the Linux kernel. The issue involves the "null skcipher" being dropped when each `af alg ctx` is freed instead of when the `aead tfm` is freed. This can cause the null skcipher to be freed while it is still in use, leading to a local user being able to crash the system or possibly escalate privileges. **Recommendations** For Linux kernel versions prior to 4.15-rc4, update to version 4.15-rc4 or later to resolve the issue. As a temporary workaround, consider restricting access to the crypto subsystem to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.4 **Description** The issue allows local users to cause a denial of service, resulting in an infinite loop. This occurs when a writev system call is made, triggering a zero length for the first segment of an iov. **Recommendations** For versions prior to 4.4, update to version 4.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.5 **Description** The issue is related to the incorrect identification of error conditions in the Linux kernel component drivers/infiniband/hw/cxgb3/iwch cm.c. This can be exploited by a remote attacker using specially crafted network traffic, potentially allowing the execution of arbitrary code or causing a denial of service (use-after-free). **Recommendations** For Linux kernel versions prior to 4.5, update to version 4.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Red Hat Enterprise Linux 7 kernel-rt Red Hat Enterprise MRG 2 **Description** A race condition exists in the kernel when the nfnetlink log module is loaded, allowing local users to cause a denial of service by creating netlink sockets. **Recommendations** For Red Hat Enterprise Linux 7, consider disabling the nfnetlink log module as a temporary workaround until a patch is available. For kernel-rt, restrict access to the netlink sockets to minimize the risk of exploitation. For Red Hat Enterprise MRG 2, avoid using the nfnetlink log module in the kernel until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.3 **Description** The issue is related to the `net/sctp/sm sideeffect.c` file in the Linux kernel, where it does not properly manage the relationship between a lock and a socket. This allows local users to cause a denial of service, specifically a deadlock, by making a crafted `sctp accept` call. **Recommendations** For Linux kernel versions prior to 4.3, update to version 4.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.0.5 **Description** The issue is related to the fs pin implementation in the Linux kernel, which does not ensure the internal consistency of a certain list data structure. This allows local users with user-namespace root access to cause a denial of service, resulting in a system crash, by leveraging an MNT DETACH umount2 system call. The issue is related to the fs/fs pin.c and include/linux/fs pin.h files. **Recommendations** For Linux kernel versions prior to 4.0.5, update to version 4.0.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.0.5 **Description** The issue is related to the collect mounts function in fs/namespace.c, which does not properly handle the case when it executes after a path has been unmounted. This allows local users with user-namespace root access to cause a denial of service, resulting in a system crash, by making an MNT DETACH umount2 system call. **Recommendations** For Linux kernel versions prior to 4.0.5, update to version 4.0.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.0.2 **Description** The issue concerns a problem in the Linux kernel where the fs/namespace.c file does not properly support mount connectivity. This allows local users with user-namespace root access to read arbitrary files by deleting a file or directory. **Recommendations** For versions prior to 4.0.2, update to version 4.0.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions 3.x **Description** The issue allows local users to cause a denial of service, specifically capability stripping, via a failed invocation of a system call. This can be demonstrated by using the chown command to remove a capability from certain programs, such as ping or Wireshark dumpcap. **Recommendations** For Linux kernel version 3.x, consider restricting the use of the chown command to minimize the risk of exploitation until a patch is available. As a temporary workaround, avoid using the chown command to remove capabilities from sensitive programs.

**Name of the Vulnerable Software and Affected Versions** Ceph versions prior to 3.16.3 Linux kernel versions prior to 3.16.3 **Description** The issue is related to the improper validation of auth replies in the net/ceph/auth x.c component. This can be exploited by remote attackers using crafted data from the IP address of a Ceph Monitor, potentially leading to a denial of service (system crash) or other unspecified impacts. **Recommendations** For Ceph versions prior to 3.16.3, update to version 3.16.3 or later to resolve the issue. For Linux kernel versions prior to 3.16.3, update to version 3.16.3 or later to resolve the issue.