Yang Erkun

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.12.0-rc6+ **Descrição** Uma vulnerabilidade de vazamento de memória foi corrigida no kernel Linux. O problema ocorre quando solicitações simultâneas de `nfsd4 open` são feitas, fazendo com que o `nfsd` perca o rastreamento de `nfs4 openowner`, resultando em um vazamento de memória. Esta situação pode ocorrer quando duas `rpc task` tentam abrir o mesmo arquivo simultaneamente do cliente para o servidor, e duas instâncias de `nfsd` são executadas concorrentemente. Além disso, ao escrever 0 em `/proc/fs/nfsd/threads`, um aviso será gerado. **Recomendações** Para versões do kernel Linux anteriores a 6.12.0-rc6+, atualize para uma versão mais recente que contenha a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao módulo `nfsd` vulnerável para minimizar o risco de exploração. Evite usar a função `nfsd4 open` no endpoint de API afetado até que o problema seja resolvido. Restrinja o uso do comando `umount -f` para prevenir o vazamento de memória.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc3+ **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao módulo SUNRPC. A função `c show` era chamada com proteção do RCU, o que apenas garante que `cp` não seja liberado. No entanto, a contagem de referências para `cp` pode cair para zero, acionando um aviso de uso após liberação (use-after-free) quando `cache get` é chamado. Para resolver esse problema, `cache get rcu` é usado para garantir que `cp` permaneça ativo. Essa vulnerabilidade pode causar um aviso de uso após liberação, conforme visto no rastreamento de chamadas. **Recomendações** Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção, a qual garante que `cp` permaneça ativo usando `cache get rcu`. Como solução temporária, considere desativar a função `c show` até que um patch esteja disponível. Restrinja o acesso ao módulo SUNRPC para minimizar o risco de exploração. Evite usar a função `cache get` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc3+ **Descrição** Uma vulnerabilidade foi corrigida no kernel Linux. O problema decorre do fato de a função `e show` ser chamada com proteção do RCU, o que garante apenas que `exp` não seja liberado. No entanto, a contagem de referências para `exp` pode cair para zero, acionando um aviso de uso após liberação (use-after-free) da contagem de referências quando `exp get` é chamado. Para resolver esse problema, `cache get rcu` é usado para garantir que `exp` permaneça ativo. A vulnerabilidade está relacionada ao módulo `nfsd` e à função `svc export show`. Os detalhes técnicos incluem a função `e show` e a variável `exp`, bem como a função `cache get rcu` usada para resolver o problema. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção, o que garante que `exp` permaneça ativo usando `cache get rcu`. Como solução temporária, considere restringir o acesso ao módulo `nfsd` vulnerável até que um patch esteja disponível. Evite usar a função `e show` no módulo `nfsd` afetado até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de uso após liberação (use-after-free) na função assíncrona open() do NFSv4.0 foi resolvido. Esse problema ocorre quando duas threads estão abrindo arquivos ao mesmo tempo e são forçadas a abortar antes que uma resposta seja recebida, resultando em um uso após liberação do ponteiro para a tarefa rpc inativa da outra thread. A correção garante que, se a chamada RPC for abortada antes que a chamada para `nfs wait on sequence()` seja concluída, então `nfs release seqid()` seja chamado em `nfs4 open release()` antes que `rpc task` seja liberado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.