Zhangpeng

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à função `filemap fault recheck pte none()` no subsistema de gerenciamento de memória do kernel do Linux. Trata-se de uma condição de corrida que pode levar à reutilização de memória previamente liberada, permitindo potencialmente que um invasor comprometa a integridade de informações protegidas. O problema surge porque `vmf->ptl` ainda está definido a partir de `handle pte fault()`, mas, ao mesmo tempo, `pte unmap(vmf->pte)` é executado, o que pode fazer com que a tabela de páginas seja alterada, fazendo com que `vmf->ptl` deixe de proteger a tabela de páginas real. Isso pode desencadear uma condição de Use After Free (UAF). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à funcionalidade TCP rx zerocopy do kernel do Linux, que se destina a mapear páginas inicialmente alocadas pelos drivers da placa de rede (NIC), e não páginas pertencentes a um sistema de arquivos. Foi adicionado um patch para incluir verificações adicionais na função `can map frag()` a fim de evitar possíveis problemas, como os panics relatados por ZhangPeng. A vulnerabilidade poderia ser explorada por um invasor para causar uma negação de serviço. Os detalhes técnicos sobre a exploração incluem o uso de `sendfile()` para mapear páginas pertencentes a um arquivo ext4 para o TCP rx zerocopy. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.