Wang Hai

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A null pointer dereference issue has been identified in the Linux kernel, specifically in the `ufx usb probe()` function. This issue occurs when `fb alloc cmap()` fails, leading to a call to `fb destroy modelist()` before the modelist has been initialized, resulting in a null pointer dereference. The error handling path in `ufx usb probe()` is the source of the problem. **Recommendations** To resolve this issue, initialize the modelist before calling `fb alloc cmap()` in the `ufx usb probe()` function. This can be achieved by reordering the initialization and allocation calls to ensure that modelist is properly set up before attempting to allocate resources.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Um problema de referência a ponteiro nulo (null-ptr-deref) foi relatado pela KASAN no kernel do Linux, especificamente na função `target alloc device()`. Esse problema ocorre quando a alocação de memória para filas de dispositivos falha e o dispositivo é liberado por `dev->transport->free device()`, mas `dev->transport` não está inicializado naquele momento, levando a um problema de referência a ponteiro nulo. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `target alloc device()` até que um patch esteja disponível. Restrinja o acesso ao módulo `target core mod` vulnerável para minimizar o risco de exploração. Evite usar a função `dev->transport->free device()` no caminho de código afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Foi detectado um problema de vazamento de memória no módulo net/sun3 82586 do kernel Linux, especificamente na função `sun3 82586 send packet()`. Essa função retorna `NETDEV TX OK` sem liberar o `skb` caso `skb->len` seja muito longo. Para corrigir isso, foi adicionada a função `dev kfree skb()`. Recomendações: Para versões anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `sun3 82586 send packet()` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Foi corrigido um possível vazamento de memória na função `bcm sysport xmit()`. O problema ocorria quando `bcm sysport xmit()` retornava `NETDEV TX OK` sem liberar `skb` em caso de falha de `dma map single()`. Para corrigir isso, foi adicionada a função `dev kfree skb()`. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `bcm sysport xmit()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.2.3 **Description** An issue was discovered in lib/kobject.c in the Linux kernel. With root access, an attacker can trigger a race condition that results in a `fill kobj path()` out-of-bounds write. This can potentially impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Linux kernel versions prior to 6.2.3, update to version 6.2.3 or later to resolve the issue. As a temporary workaround, consider restricting root access to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível problema de vazamento de soquetes no kernel do Linux, especificamente na função `p9 socket open` dentro do módulo `net/9p`. O problema ocorre quando `p9 fd create tcp()` e `p9 fd create unix()` chamam `p9 socket open()` e a criação de `p9 trans fd` falha, levando a um erro sendo retornado diretamente sem liberar o soquete, causando assim um vazamento de soquete. O problema é resolvido adicionando `sock release()` para corrigir o vazamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível uso após liberação (use after free) na função `e100 xmit prepare()`. Se a função não conseguir mapear o `skb`, ela retorna `-ENOMEM`, fazendo com que `e100 xmit frame()` retorne `NETDEV TX BUSY` e a camada superior reenvie o `skb`. No entanto, o `skb` já foi liberado, levando a um bug de uso após liberação quando a camada superior reenvia o `skb`. O problema é resolvido removendo a liberação prejudicial. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na implementação do socket wireguard. O problema ocorre quando a função `send6` é utilizada sem liberar o buffer do socket (`skb`) quando o IPv6 está desabilitado. Isso resulta em um objeto não referenciado e um vazamento de memória. O problema está relacionado às funções `wg socket send buffer to peer` e `wg packet send handshake initiation`. Um patch foi adicionado para corrigir este bug incluindo a chamada necessária `kfree skb` quando o IPv6 está desabilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.