Wei Chen

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla no sistema de arquivos ext4, especificamente na função `ext4 move extents()`. Essa vulnerabilidade pode causar uma negação de serviço quando o comando `trim` é executado, devido a um bug de divisão por zero acionado em `mb update avg fragment size()`. O problema surge quando a variável `moved len` não é atualizada após a movimentação bem-sucedida de alguns extensos, levando à liberação de extensos sobrepostos duas vezes em `ext4 mb release inode pa()` e `ext4 process freed data()`. Isso resulta no incremento de `bb free` duas vezes, causando o bug de divisão por zero quando `trim` é executado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** An out-of-bounds write issue was found in the Linux kernel's SLIMpro I2C device driver. The `data->block[0]` variable from userspace was not limited to a value between 0-255 and was used as the size of a `memcpy()`, possibly writing beyond the end of `dma buffer`. This could allow a local privileged user to crash the system or potentially achieve code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.1.0-rc8 **Description** The vulnerability is related to the `TCA MPLS LABEL` attribute in the Linux kernel, which has an invalid combination of type `NLA U32` and validation type `NLA VALIDATE FUNCTION`. This can trigger a warning in `nla get range unsigned()` when validation of the attribute fails. The associated `min`/`max` fields in the policy are negative as they are aliased by the `validate` field. The fix involves changing the attribute type to `NLA BINARY`, which is consistent with the comment above `struct nla policy` and all other users of `NLA POLICY VALIDATE FN()`. As a result, the length validation is moved to the validation function. **Recommendations** To resolve the issue, update the Linux kernel to a version later than 6.1.0-rc8. If updating is not possible, consider temporarily disabling the `act mpls` module to minimize the risk of exploitation. However, this is not a permanent solution and may have unintended consequences on the system's functionality. Note: The provided information does not specify the exact version that contains the fix, but it is mentioned that the issue is resolved in versions later than 6.1.0-rc8.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel (affected versions not specified) **Description** The issue is related to the Infiniband driver in the Linux Kernel, specifically with the compare netdev and ip function in the drivers/infiniband/core/cma.c module. It involves improper cleanup, resulting in an out-of-boundary read. A local user can exploit this to crash the system or escalate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `can rcv filter`. Isso ocorre devido à falta de inicialização de `ml priv` no caminho de recepção de quadros CAN. O problema surgiu após um commit ter introduzido um ponteiro específico para CAN na `struct net device`, tornando insuficiente a verificação de que `dev->type` seja `ARPHRD CAN`. Isso ocorre porque dispositivos de rede bonding ou tun afirmam ser dispositivos CAN, mas não inicializam `ml priv` de acordo. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no protocolo CAN, no módulo net/can/af can.c do kernel do Linux. Isso ocorre porque `ml priv` pode não ser inicializado no caminho de recepção dos quadros CAN. Um usuário local poderia explorar isso para travar o sistema ou potencialmente causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `sk user ns()`, causada pelo fato de o `skb` recém-alocado não possuir `sk` na função `unix diag get exact()`. Isso pode levar a uma negação de serviço. A função `unix diag get exact()` é usada para obter as informações exatas do soquete. A função `sk diag fill()` também está envolvida, preenchendo as informações do soquete. O `NETLINK CB(in skb).sk` é usado para obter o namespace do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de desreferência de ponteiro nulo no driver az6027, localizado em drivers/media/usb/dvb-usb/az6027.c. O problema ocorre porque as mensagens provenientes do espaço do usuário não são verificadas adequadamente antes de serem transferidas para o dispositivo. Essa falha permite que um usuário local cause uma falha no sistema ou, potencialmente, provoque uma negação de serviço. A vulnerabilidade está relacionada à função `az6027 i2c xfer()` e é causada por uma referência a um ponteiro nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de disputa de dados na implementação do protocolo TIPC pelo kernel do Linux, o que pode levar a uma desreferência de ponteiro NULL. Essa falha está localizada entre o ponto em que `con` é alocado e `con->sock` é definido, especificamente ao acessar `con->sock->sk` em `net/tipc/topsrv.c`. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de desreferência de ponteiro nulo no protocolo de rede sctp, no arquivo net/sctp/stream sched.c. Se a alocação de `stream in` falhar, `stream out` é liberado e pode continuar sendo acessado. Isso poderia permitir que um usuário local causasse uma falha no sistema ou potencialmente provocasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.