Zac Ecob

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificado um problema no kernel do Linux em que um programa bpf pode causar uma falha no kernel devido a um erro de divisão com sinal. O problema ocorre quando o divisor é -1, o que pode levar a um estouro de memória. Em plataformas x86 64, isso pode causar uma exceção no kernel, enquanto em plataformas arm64, o resultado é tratado de maneira diferente. O erro ocorre devido à divisão de `LLONG MIN` por -1, que deveria resultar em um número positivo, mas excede o valor positivo máximo para sistemas de 64 bits. Investigações adicionais descobriram que casos semelhantes envolvendo `INT MIN` e operações de módulo também podem acionar exceções em x86 64. Foram fornecidos pseudocódigos para lidar com essas exceções e alinhar os resultados com os das plataformas arm64. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à função `may goto` no componente BPF (Berkeley Packet Filter) do kernel do Linux. Dois bugs foram expostos pelo syzbot de Zac: o primeiro bug está relacionado à forma como `may goto` é corrigido quando o deslocamento é negativo, e o segundo bug está no verificador, que interrompe incorretamente a exploração do programa quando um loop infinito real é detectado. Isso pode potencialmente permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.