Yue Sun

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma possível vulnerabilidade de desreferência de ponteiro NULL no kernel Linux, especificamente no driver etas es58x. O driver assumia incorretamente que `es58x dev->udev->serial` nunca poderia ser NULL. No entanto, um atacante poderia potencialmente falsificar a identidade do dispositivo fornecendo um número de série USB NULL, desencadeando uma desreferência de ponteiro NULL. O problema foi resolvido adicionando uma verificação em `es58x dev->udev->serial` antes de acessá-lo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de use-after-free no kernel Linux, especificamente no módulo corsair-void, devido à ausência de uma chamada para cancel delayed work sync(). Isso causou um problema quando a função corsair void remove() foi chamada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `alauda init media()` no kernel do Linux, que pode causar erros de divisão em `alauda read data()` e `alauda write lba()` caso falhe. Isso ocorre porque o membro `uzonesize` da `struct alauda info` permanece 0. A vulnerabilidade pode potencialmente levar a uma negação de serviço. Para resolver o problema, um membro `media initialized` foi adicionado à `struct alauda info`, uma condição em `alauda check media()` foi alterada e uma verificação de erro para o valor de retorno de `alauda init media()` foi adicionada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente um problema de deslocamento fora dos limites na função `dctcp update alpha()`. A vulnerabilidade ocorre quando o parâmetro do módulo `dctcp shift g` é definido com um valor muito grande, causando um expoente de deslocamento que é muito grande para um tipo de 32 bits. Este problema foi desencadeado pela ferramenta syzkaller, que iniciou o fuzzing dos parâmetros do módulo. A vulnerabilidade pode ser explorada definindo o parâmetro `dctcp shift g` para um valor de 100, que é muito grande para o tipo de 32 bits. Para corrigir este problema, o valor máximo de `dctcp shift g` foi limitado usando a função `param set uint minmax()`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere limitar o valor máximo do parâmetro do módulo `dctcp shift g` para evitar problemas de deslocamento fora dos limites.

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 6.9.0-rc7 **Descrição** O problema decorre da notificação FUSE NOTIFY RESEND enviada pela chamada de sistema write() em um programa reprodutor. Ocorre em três etapas: (1) `fuse dev read()` é chamado para ler a solicitação INIT, o que é bem-sucedido e define o bit `FR SENT` na solicitação. (2) `fuse dev write()` envia uma notificação USE NOTIFY RESEND, fazendo com que todas as solicitações em processamento sejam reenviadas, e a solicitação INIT é movida de volta para a lista de pendentes. (3) `fuse dev read()` é chamado novamente com um endereço de saída inválido, tentando copiar a solicitação INIT para esse endereço, o que falha devido ao endereço inválido e aciona um aviso em `fuse request end()`. O aviso foi relatado por Lee Bruce e está associado à versão 6.9.0-rc7 do kernel Linux. **Recomendações** Para resolver o problema, limpe o bit `FR SENT` ao adicionar novamente as solicitações à lista de pendentes. Como solução alternativa temporária, considere restringir o uso das funções `fuse dev read()` e `fuse dev write()` até que um patch esteja disponível. Evite usar a chamada de sistema `write()` com a notificação FUSE NOTIFY RESEND no programa reprodutor até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um bug no núcleo USB do kernel Linux, especificamente no arquivo `port.c`, onde a função `disable store()` não verifica se o hub ao qual a porta pertence foi removido simultaneamente antes de desreferenciar o valor retornado por `usb hub to struct hub()`. Isso pode levar a uma desreferência de ponteiro nulo. O mesmo bug existe na rotina `disable show()`. O problema pode ser corrigido adicionando-se uma verificação para `hub == NULL`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente mm/secretmem do kernel do Linux, onde a função `folio is secretmem()` depende de que os folios secretmem sejam folios LRU para economizar ciclos. No entanto, os folios podem residir em um lote de folios sem o sinalizador LRU definido ou ter seu sinalizador LRU temporariamente desativado, tornando o sinalizador LRU não confiável para essa finalidade. Isso pode fazer com que `folio is secretmem()` não detecte folios secretmem, permitindo que o GUP-fast consiga obter um folio secretmem e, potencialmente, cause uma falha no kernel ao tentar ler ou gravar no folio. A correção envolve a remoção da verificação não confiável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um impasse por inversão de bloqueios no componente sockmap do kernel do Linux. Isso ocorre quando um programa de rastreamento BPF exclui elementos de um mapa sockmap/sockhash, e os bloqueios adquiridos durante essa operação não são seguros contra hardirq. Como resultado, é possível ocorrer um impasse devido à inversão de bloqueios. Os bloqueios no sockmap não são seguros contra hardirq por padrão e só devem ser excluídos do contexto de tarefa ou softirq com interrupções habilitadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à função inet defrag do kernel do Linux, que pode causar uma falha ao remontar fragmentos de skb por meio do netfilter ou de módulos semelhantes. A função ip local out() e outras funções podem passar skb->sk como argumento de função, e se o skb for um fragmento e a remontagem ocorrer antes que a chamada de função retorne, o sk não deve ser liberado. Isso afeta fragmentos skb remontados via netfilter ou módulos similares, como openvswitch ou ct act.c, quando executados como parte do pipeline tx. O problema surge quando o skb é refragmentado novamente logo após a chamada de ip do fragment(), o que pode fazer com que head->sk seja copiado para os novos fragmentos e configure um destrutor para sock wfree. Para corrigir esse problema, o orfandamento precisa ser adiado por tempo suficiente para determinar se o skb deve ser enfileirado ou se está concluindo a fila de remontagem. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um impasse na função `usb deauthorize interface()`, que pode ocorrer quando outro processo detém o bloqueio e tenta remover a interface. Isso acontece porque a função `interface authorized store()` adquire um bloqueio de dispositivo em um dispositivo ancestral, chamando `usb deauthorize interface()`, que bloqueia o dispositivo USB pai da interface. O impasse ocorre quando `device del()` aguarda a conclusão de todas as chamadas de retorno de atributos sysfs em andamento, mas `usb deauthorize interface()` não pode ser concluída até que o bloqueio do dispositivo seja liberado, e o bloqueio não será liberado até que a remoção seja concluída. A função `sysfs break active protection()` pode ser usada para evitar esse tipo de impasse, instruindo o sysfs a não aguardar a chamada de retorno do atributo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.2 watchOS versions prior to 9.3 iOS versions prior to 15.7.2 and prior to 16.3 iPadOS versions prior to 15.7.2 and prior to 16.3 Safari versions prior to 16.3 tvOS versions prior to 16.3 **Description** The issue was addressed with improved checks. Processing maliciously crafted web content may lead to arbitrary code execution. **Recommendations** For macOS Ventura versions prior to 13.2, update to macOS Ventura 13.2. For watchOS versions prior to 9.3, update to watchOS 9.3. For iOS versions prior to 15.7.2, update to iOS 15.7.2. For iOS versions prior to 16.3, update to iOS 16.3. For iPadOS versions prior to 15.7.2, update to iPadOS 15.7.2. For iPadOS versions prior to 16.3, update to iPadOS 16.3. For Safari versions prior to 16.3, update to Safari 16.3. For tvOS versions prior to 16.3, update to tvOS 16.3.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 16.2 Versões do tvOS anteriores à 16.2 Versões do macOS Ventura anteriores à 13.1 Versões do iOS anteriores à 15.7.2 e anteriores à 16.2 Versões do iPadOS anteriores à 15.7.2 e anteriores à 16.2 Versões do watchOS anteriores à 9.2 **Descrição** Um problema de consumo de memória foi resolvido com um gerenciamento de memória aprimorado. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a uma vulnerabilidade de estouro de buffer nos módulos WebKitGTK e WPE WebKit, que pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para versões do Safari anteriores à 16.2, atualize para o Safari 16.2 ou posterior. Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior. Para versões do iOS anteriores à 15.7.2, atualize para o iOS 15.7.2 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2 ou posterior. Para versões do iPadOS anteriores à 15.7.2, atualize para o iPadOS 15.7.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2 ou posterior. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2 ou posterior.