Wei Fang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux em que os drivers ENETC PF e VF compartilham uma função para configurar o MQPRIO, mas apenas o PF pode configurar TCs preemptíveis. Isso ocorre porque apenas o PF possui os registros relacionados, enquanto o VF não os possui. Como resultado, o VF acessará um ponteiro inválido ao tentar acessar um registro inexistente, causando uma falha no sistema. Alguns PFs, como o eno1 e o eno3 no LS1028A, também não suportam a configuração de TCs preemptíveis e devem ser impedidos de acessar esses registros não implementados. **Recomendações** Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção, como a versão 6.6.74 ou posterior. Além disso, considere desativar a função `enetc setup tc mqprio()` para drivers VF até que um patch esteja disponível. Restrinja o acesso à função `enetc change preemptible tcs()` para drivers PF que não suportam a configuração de TCs preemptíveis, como eno1 e eno3 no LS1028A.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à alocação de vf state durante sondagens PF. Na implementação anterior, vf state só alocava memória quando o VF estava habilitado. No entanto, `net device ops::ndo set vf mac()` pode ser chamado antes que o VF seja habilitado para configurar o endereço MAC do VF. Se for esse o caso, `enetc pf set vf mac()` acessará `vf state`, resultando no acesso a um ponteiro nulo. Este problema pode ser desencadeado ao definir o endereço MAC do VF usando o comando `ip link set`, como `ip link set eno0 vf 1 mac 00:0c:e7:66:77:89`. O log de erros mostra uma desreferência de ponteiro NULL no endereço virtual 0000000000000004. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectado um problema de impasse no driver sungem, causado pelo fato de o netpoll estar em contexto atômico e a função `disable irq()` ser chamada pela interface `.ndo poll controller` do driver sungem. A função `disable irq()` pode entrar em modo de espera, levando a um impasse. O mesmo problema está presente no driver fec, mas como ele usa NAPI para conclusões de transmissão (TX), o `.ndo poll controller` é desnecessário e pode ser removido com segurança. A causa raiz do problema está relacionada às funções `netpoll` e `disable irq()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Linux kernel versions prior to 4.11 Description: The issue allows local users to cause a denial of service due to an integer overflow and loop. This can be achieved through crafted use of the open and fallocate system calls with an FS IOC FIEMAP ioctl, specifically exploiting the ` get data block` function in fs/f2fs/data.c. Recommendations: For Linux kernel versions prior to 4.11, update to version 4.11 or later to resolve the issue.