Wen Gu

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** A questão diz respeito ao kernel Linux, especificamente ao componente net/smc. Ao receber uma mensagem de proposta no servidor, os campos `iparea offset` e `ipv6 prefixes cnt` do cliente remoto não são totalmente confiáveis. Se o `iparea offset` exceder seu valor máximo, isso pode levar ao acesso de um endereço incorreto, potencialmente causando um travamento. A correção resolve isso verificando `iparea offset` e `ipv6 prefixes cnt` antes de utilizá-los. **Recomendações** Para versões anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente net/smc até que a correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Foi detectada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no componente net/smc. Essa vulnerabilidade se manifestou quando o contador de referências (refcnt) do LGR/link atingiu 0 prematuramente e entrou no processo de liberação, tornando o acesso aos recursos inseguro. O problema é causado pela liberação repetida do contador de referências do LGR/link, possivelmente devido à chamada repetida da função smc conn free() sem proteção de bloqueio de soquete. **Recomendações** Atualize para a versão 6.6.74 ou posterior do kernel do Linux para resolver o problema. Como solução alternativa temporária, considere adicionar proteção de bloqueio de soquete no caminho smc listen work() para impedir a liberação repetida do contador de referências LGR/link.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de contagem de referências na função `smc ib find route()`, o que pode causar a divulgação de informações confidenciais. O vazamento ocorre porque o vizinho encontrado por `neigh lookup()` e a rtable resolvida por `ip route output flow()` não são liberados ou colocados antes do retorno. Isso pode levar a um vazamento de contagem de referências. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 6.7.0 e anteriores do kernel do Linux **Descrição** Foi detectada uma falha ao fazer o dump das conexões SMC-D no kernel do Linux. O problema pode ser reproduzido executando um teste específico e fazendo o dump contínuo das conexões SMC-D em paralelo. A falha é causada por uma desreferência de ponteiro NULL no kernel, que ocorre quando a conexão está sendo estabelecida e o `rmb desc` ainda não foi inicializado. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade `net/smc: corrigir acesso ilegal ao rmb desc no despejo de conexão SMC-D`. Como solução temporária, considere desativar a função `smc diag dump()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc4+ **Descrição** O problema está relacionado a uma referência a um ponteiro NULL no kernel na função `smc setsockopt()`, causada pelo acesso a `smc->clcsock` após este ter sido liberado. Isso pode levar a uma falha do sistema. O problema é resolvido mantendo `clcsock release lock` e verificando se `clcsock` já foi liberado antes do acesso. O patch também verifica `smc->clcsock` em `smc getsockopt()` e `smc switch to fallback()` para evitar falhas semelhantes. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o `net/smc: Solução transitória para o problema de corrida de clcsock`. Como solução temporária, considere desativar a função `smc setsockopt()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `net/smc` para minimizar o risco de exploração. Evite usar a função `smc setsockopt()` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc4+ **Descrição** Ocorre uma falha no kernel Linux quando a função `smc cdc tx handler()` tenta acessar `smc sock`, mas `smc release()` já o liberou. Isso ocorre devido a uma condição de corrida entre `smc cdc tx handler()` e `smc release()`. A função `smc cdc tx handler()` verifica a existência da conexão smc, mas `smc release()` pode já ter descartado e liberado o soquete smc antes que `smc cdc tx handler()` volte a acessá-lo. Para corrigir esse problema, uma contagem de referência é adicionada ao `smc connection` para mensagens CDC em trânsito, e o `smc connection` não é liberado até que todas as mensagens CDC em trânsito tenham sido processadas. **Recomendações** Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade `net/smc`. Especificamente, atualize para uma versão posterior à 5.16.0-rc4+. Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux. Como solução alternativa temporária, considere desativar a função `smc cdc tx handler()` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela. Também é recomendável restringir o acesso ao módulo vulnerável `net/smc` para minimizar o risco de exploração. Evite usar o `smc sock` no endpoint da API afetado até que o problema seja resolvido.