Yu Kuai

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O alocador de offset de diretório atual armazena o próximo valor de offset a ser retornado em `octx->next offset`. Este mecanismo tipicamente retorna valores que aumentam monotonicamente ao longo do tempo. Eventualmente, porém, o valor de offset recém-alocado retorna a um número baixo, que é menor que outros valores de offset já alocados. Após um commit específico, se o alocador de offset de um diretório sofrer wraparound, as entradas existentes não são mais visíveis via `readdir/getdents` porque `offset readdir()` para de listar entradas assim que o offset de uma entrada for maior que `octx->next offset`. Essas entradas desaparecem persistentemente e podem ser pesquisadas, mas nunca mais aparecerão na saída do `readdir(3)`. A razão para isso é que o commit trata os offsets de diretório como valores inteiros monotonicamente crescentes em vez de cookies opacos. Em plataformas de 64 bits, o limite superior do valor de offset do diretório é 2^63 - 1, enquanto em plataformas de 32 bits, LONG MAX é 2^31 - 1, e o alocador pode sofrer wraparound após apenas algumas semanas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6 **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no bloco do módulo bfq. O problema surge quando a função `bfq limit depth()` desreferencia `bfqq` de `bic` sem o bloqueio adequado, podendo levar a uma condição de “use-after-free” se o `io context` for compartilhado entre várias tarefas. Essa vulnerabilidade pode ser acionada, por exemplo, ao testar o bfq com `io uring` na versão 6.6 do kernel do Linux. A vulnerabilidade está relacionada à função `bfqq group` e pode causar um erro de uso após liberação de memória (slab-use-after-free). **Recomendações** Para resolver este problema, proteja a função `bic to bfqq()` com `bfqd->lock`. Isso impedirá a condição de uso após liberação, garantindo que o acesso a `bfqq` a partir de `bic` seja devidamente sincronizado. Observação: As informações fornecidas não especificam uma versão corrigida para a vulnerabilidade. Portanto, recomenda-se atualizar para a versão mais recente do kernel do Linux para garantir que você tenha os patches de segurança mais recentes.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6 **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente na camada de blocos. O problema ocorre quando a função `blk mq clear flush rq mapping()` não é chamada durante a sondagem SCSI, levando a uma situação em que o sinalizador `QUEUE FLAG INIT DONE` é desmarcado, causando um erro de uso após liberação na função `blk mq find and get req()`. Essa vulnerabilidade pode ser explorada por um invasor para, potencialmente, obter privilégios elevados ou causar uma condição de negação de serviço. **Recomendações** Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, para a versão 6.6 do kernel do Linux, certifique-se de que o patch para este problema esteja aplicado. Se o patch não estiver disponível, considere desativar a funcionalidade afetada ou restringir o acesso ao componente vulnerável como uma solução alternativa temporária. Observação: as informações fornecidas não incluem orientações específicas sobre como aplicar o patch ou atualizar o kernel. Recomenda-se seguir o procedimento padrão para atualizar o kernel do Linux em seu sistema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” nos componentes block e bfq do kernel do Linux. Após um commit específico, se o processo atual for o último detentor de `bfqq`, este pode ser liberado, levando a um possível acesso não autorizado e exploração. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O problema foi corrigido com a adição de uma função auxiliar `bfq waker bfqq()` para verificar se `bfqq->waker bfqq` está na cadeia de mesclagem e se o processo atual é o único detentor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de referência de módulo na rota de erros bdev open by dev do kernel do Linux. Quando `bdev may open()` é chamado, uma referência de módulo é capturada e deve ser liberada caso `bdev may open()` falhe. Este problema foi identificado por meio de revisão de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível impasse no kernel do Linux para o raid456. O problema ocorre quando uma reorganização é interrompida e um disco é definido como WantReplacement, com um novo disco adicionado à matriz. O processo de recuperação não será iniciado até que a reestruturação seja concluída, e uma operação de E/S na posição da reestruturação aguardará o avanço da reestruturação. Enquanto isso, md start sync() encontra um disco sobressalente que pode ser adicionado à configuração, e mddev suspend() é chamado, levando a um impasse. Este problema foi encontrado por meio de revisão de código e ainda não foi reproduzido. A correção envolve não suspender a matriz para a reestruturação interrompida, o que é seguro porque a configuração não será alterada até que a reestruturação seja concluída. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.14.0+ **Descrição** Existe uma condição de corrida entre a função `nbd alloc config()` e a remoção do módulo nbd. Quando o módulo nbd está sendo removido, `nbd alloc config()` pode ser chamada concorrentemente por `nbd genl connect()`, levando a um potencial vazamento de `nbd config` e seus recursos relacionados, como `recv workq`. Isso pode causar uma dereferência de ponteiro NULL no kernel e um erro 'oops' em `nbd read stat()` devido ao descarregamento do módulo nbd. **Recomendações** Para versões do kernel Linux anteriores a 5.14.0+, atualize para uma versão mais recente que inclua a correção para a condição de corrida entre `nbd alloc config()` e a remoção do módulo. Como solução temporária, considere desabilitar o módulo `nbd` até que um patch esteja disponível. Restrinja o acesso ao módulo `nbd` para minimizar o risco de exploração. Evite usar a função `nbd genl connect()` em conjunto com a função `nbd alloc config()` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kernel Linux anteriores a 5.14.0-rc4 **Descrição** Existe uma condição de corrida entre a remoção de módulos e a manipulação de comandos netlink no Kernel Linux, o que pode levar a uma desreferência de ponteiro NULL no kernel. Este problema está relacionado ao módulo `nbd` e pode causar um erro "oops", conforme mostrado no stack trace fornecido. O erro ocorre quando `genl unregister family()` não é chamado antes de `nbd cleanup()`, permitindo uma potencial condição de corrida. **Recomendações** Para versões do Kernel Linux anteriores a 5.14.0-rc4, considere atualizar para uma versão mais recente que inclua a correção para este problema. Como solução alternativa temporária, garanta que `genl unregister family()` seja chamado antes de `nbd cleanup()` para prevenir a condição de corrida.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.18.0-rc3-next-20220422-00003-g2176915513ca **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, que pode causar um bloqueio de E/S ao desconectar um dispositivo. Este problema é desencadeado pelo "qemu-nbd" e pode levar a uma tarefa bloqueada. O problema surge da incapacidade de limpar requisições após um commit, resultando em requisições não concluídas devido a um timeout. A questão está relacionada à função `nbd clear sock ioctl()` e à flag `NBD CMD INFLIGHT`. **Recomendações** Para versões do kernel Linux anteriores a 5.18.0-rc3-next-20220422-00003-g2176915513ca, volte a chamar `nbd clear sock()` em `nbd clear sock ioctl()` para permitir que requisições em andamento sejam limpas.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.0-rc4-next-20220217+ **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente blktrace do kernel do Linux. Essa vulnerabilidade pode ser acionada ao rastrear o disco inteiro, e arquivos “dropped” e “msg” são criados em “q->debugfs dir” com “bt->dir” sendo NULL, fazendo com que blk trace free() não remova esses arquivos. Como resultado, o acesso a arquivos ‘dropped’ e ‘msg’ obsoletos pode levar a uma condição de uso após liberação (UAF). A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de uso após liberação do blktrace, que é, no mínimo, a versão 5.17.0-rc4-next-20220217+. Como solução alternativa temporária, considere desativar a funcionalidade blktrace até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 4.19.90-yk #5 **Descrição** Foi identificado um problema de use-after-free no kernel Linux, especificamente no módulo block, bfq. O problema surge na função ` bfq put async bfqq`, o que pode levar a uma escrita de tamanho 8 em um endereço que já foi liberado. Isso pode causar uma queda do sistema ou potencialmente permitir que um atacante execute código arbitrário. A vulnerabilidade está relacionada às funções `bfq put async queues` e `bfq pd offline`. **Recomendações** Para a versão 4.19.90-yk #5 do kernel Linux e anteriores, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à camada de blocos no kernel do Linux, onde a função `rq qos ops->done bio` é chamada mesmo quando o bio não é rastreado. Isso pode levar a um possível kernel panic. A estrutura `rq qos` é aplicada apenas a drivers baseados em solicitações, e `rq qos done bio()` não precisa ser chamada para drivers baseados em bio ou bios que não são rastreados. Em `bio endio()`, a fila de solicitações é referenciada por meio de `bio->bi bdev->bd disk->queue`, que pode não existir mais, já que a contagem de referências da fila de solicitações pode não ser mantida. Além disso, `q->rq qos` pode ser liberado em `blk cleanup queue()` ao chamar ` rq qos done bio()`. A correção consiste em não chamar `rq qos ops->done bio` se o bio não for rastreado, o que é seguro porque tanto `ioc rqos done bio()` quanto `blkcg iolatency done bio()` são operações nulas (no-ops) se o bio não for rastreado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.