Wang Yufen

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel Linux, especificamente nos componentes bpf e sockmap. O problema ocorre quando a função `tcp bpf sendmsg()` está em execução enquanto o buffer de mensagens do socket está cheio, e a função `sk msg alloc()` retorna um erro -ENOMEM. Isso pode causar um vazamento de memória caso memória tenha sido parcialmente alocada. O problema é resolvido utilizando a função `sk msg trim()` para liberar a memória alocada. Outros caminhos de chamada, como `tls sw sendmsg()`, também podem ser afetados. O problema pode causar o registro de mensagens de aviso no log do sistema, incluindo avisos sobre erros de CPU e PID. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, relacionada aos componentes bpf e sockmap. O problema surge quando a função `tcp bpf send verdict()` é chamada e a `msg` possui mais dados após `tcp bpf sendmsg redir()`. Isso pode fazer com que o `msg->sg.size` seja descarregado duas vezes, levando a problemas potenciais. A vulnerabilidade pode resultar em avisos, como `WARNING: CPU: 0 PID: 9860 at net/core/stream.c:208 sk stream kill queues+0xd4/0x1a0` e `WARNING: CPU: 0 PID: 2136 at net/ipv4/af inet.c:155 inet sock destruct+0x13c/0x260`, e pode causar problemas com a destruição de socket e o fechamento TCP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente nos componentes bpf e sockmap. O problema ocorre quando a função `tcp bpf sendmsg` está em execução durante uma operação de teardown, potencialmente causando o enfileiramento de dados na fila de mensagens de ingress enquanto o processo de teardown tenta liberá-los. Isso pode levar a vazamentos de memória e avisos, como `WARNING: CPU: 0 PID: 9202 at net/core/stream.c:205 sk stream kill queues+0xc8/0xe0` e `WARNING: CPU: 0 PID: 531 at net/ipv4/af inet.c:154 inet sock destruct+0x175/0x1b0`. A questão envolve funções como `tcp bpf sendmsg()`, `tcp bpf send verdict()`, `bpf tcp ingress()`, e `sk psock queue msg()`, bem como variáveis tais como `psock` e `SK PSOCK TX ENABLED`. Para corrigir o problema, `sk msg free()` e `kfree()` são utilizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigido um vazamento de contagem de referências no kernel do Linux, especificamente na função rockchip gpiolib register(). O problema ocorreu porque a contagem de referências do nó retornado por of get parent() foi incrementada, mas of node put() não foi chamado quando o uso foi concluído. Para corrigir isso, of node put() foi adicionado ao final de of pinctrl get(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de estouro de inteiro com sinal no kernel Linux, especificamente no componente ipv6, relacionado à função l2tp ip6 sendmsg. Isso ocorre quando o comprimento (len) é maior ou igual a INT MAX - transhdrlen, causando um estouro ao calcular ulen = len + transhdrlen. O problema é resolvido subtraindo transhdrlen do valor máximo, similar à abordagem usada em udpv6. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, relacionada aos componentes bpf e sockmap. O problema ocorre quando a função `tcp bpf sendmsg()` está em execução durante uma operação de tear-down, potencialmente fazendo com que o `psock` seja liberado. Isso pode levar a um duplo "uncharge" da memória de `sk msg`, resultando em um erro. As funções `tcp bpf send verdict()`, `sk msg return()` e `tcp bpf sendmsg redir()` estão envolvidas neste processo. Se `psock` for nulo, retornar um código de erro pode acionar `sk msg free nocharge` no caminho de erro de ` SK REDIRECT`, afetando o comportamento do espaço do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.