Zheng Yejian

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a uma possível falha de uso após liberação (use-after-free) na função `ftrace location()`. Isso ocorre porque a função `lookup rec()` procura um registro ftrace de algum endereço nas páginas ftrace de um módulo, enquanto, ao mesmo tempo, essas páginas ftrace estão sendo liberadas em `ftrace release mod()` à medida que o módulo correspondente é excluído. Isso pode levar a uma situação em que o mesmo local de memória seja acessado após ter sido liberado, causando potencialmente um comportamento inesperado ou falhas no sistema. A causa raiz desse problema é uma condição de corrida entre as funções `register kprobes()` e `delete module()`. **Recomendações** Para corrigir esse problema, as seguintes medidas podem ser tomadas: 1. Manter o bloqueio rcu ao acessar páginas ftrace em `ftrace location range()`. 2. Use `ftrace location range()` em vez de `lookup rec()` em `ftrace location()`. 3. Chame `synchronize rcu()` antes de liberar quaisquer páginas ftrace em `ftrace process locs()`, `ftrace release mod()` e `ftrace free mem()`. Atualize o kernel do Linux para a versão 6.6.37 ou posterior para resolver este problema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível falha de uso após liberação (use-after-free) no registro de kprobes do kernel Linux. Ao descarregar um módulo, seu estado muda e, se `is module text address()` e ` module text address()` forem usados separadamente, há uma chance de que o primeiro seja bem-sucedido, mas o segundo falhe, pois o estado do módulo passa a ser MODULE STATE UNFORMED entre essas operações. Na função `check kprobe address safe()`, se a segunda chamada a ` module text address()` falhar, ela é ignorada porque esperava um endereço kernel text, mas pode ter falhado simplesmente porque o estado do módulo foi alterado para MODULE STATE UNFORMED. Isso pode fazer com que `arm kprobe()` tente modificar um endereço de texto de módulo inexistente, resultando em um problema de uso após liberação (use-after-free). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando um evento dinâmico, como um evento kprobe, é rastreado e, em seguida, removido, permitindo que seu número de tipo seja reutilizado por um evento dinâmico recém-criado. Isso pode fazer com que a lógica do novo evento seja usada para analisar o blob binário, causando possíveis problemas. O problema pode ser demonstrado criando e removendo 65.536 eventos dinâmicos, o que pode causar a falha do kernel. Os detalhes técnicos incluem o uso do arquivo `kprobe events` para criar e remover eventos, e a chamada da função `do sys openat2` sendo rastreada. A variável `arg1` é usada para armazenar o primeiro parâmetro da chamada de função, e a sintaxe `+0($arg2):string` é usada para ler uma string da variável `arg2`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.