Zijun Hu

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been resolved, related to the blk-cgroup subsystem. The `blkcg fill root iostats()` function iterates over devices by `class dev iter init()` and `class dev iter next()`, but fails to properly end the iteration with `class dev iter exit()`, resulting in a subsystem refcount leakage. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema potencial de desreferência de ponteiros selvagens no kernel Linux referente às APIs `class dev iter init()`, `class dev iter next()` e `class dev iter exit()`. O problema ocorre quando a função `class dev iter init()` não inicializa seu parâmetro de saída `@iter` e retorna void, permitindo que o chamador continue invocando `class dev iter next(@iter)` mesmo que `@iter` ainda contenha ponteiros selvagens. Isso pode levar à desreferência desses ponteiros selvagens, causando erros. O problema é resolvido inicializando o parâmetro de saída `@iter` com `memset()` em `class dev iter init()` e notificando os chamadores sobre erros via `pr crit()`. Além disso, `class dev iter next()` agora verifica se `@iter` é válido. **Recomendações** Para o kernel Linux, para resolver este problema, aplique a correção que inicializa o parâmetro de saída `@iter` com `memset()` em `class dev iter init()` e implementa verificação de erros em `class dev iter next()`. Como solução temporária, considere adicionar verificações manuais de validade de `@iter` antes de invocar `class dev iter next()` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito ao acesso a um PHY USB liberado no kernel do Linux. Especificamente, envolve o `sunxi musb driver` e o `musb driver`. O problema surge quando o `musb driver` é registrado e desregistrado, fazendo com que o PHY USB seja liberado, mas depois acessado novamente após sua liberação. Isso se deve a um commit que libera explicitamente o PHY USB ao sair. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - A função `sunxi musb probe()` chama `devm usb get phy()` para obter o USB PHY. - A função `musb probe()` chama `sunxi musb init()`, que utiliza o PHY. - A função `musb remove()` chama `sunxi musb exit()`, que libera o PHY usando `devm usb put phy()`. - Quando o `musb driver` é registrado novamente, `musb probe()` é chamado, o que tenta usar o PHY já liberado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a uma liberação dupla na função `bus register()` da API do driver. Isso ocorre quando surge um erro após a chamada a `kset register()`, fazendo com que `@priv` seja liberado duas vezes. O problema é corrigido definindo-se `@priv` como NULL após a primeira liberação. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `bus register()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a um vazamento de memória causado pela API do driver `devm free percpu()` quando usada para liberar memória alocada por `devm alloc percpu()`. Isso é corrigido usando `devres release()` em vez de `devres destroy()` dentro de `devm free percpu()`. **Recomendações** Para resolver o problema, atualize para a versão 6.6.50 ou posterior do kernel do Linux. Como solução alternativa temporária, considere restringir o uso da função `devm free percpu()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a um acesso à memória fora dos limites (OOB) na função `zap modalias env()`. Essa função calcula incorretamente o tamanho do bloco de memória a ser movido, causando um problema de acesso à memória fora dos limites se a variável `MODALIAS` não for a última dentro do seu parâmetro `@env`. O problema foi corrigido ajustando o cálculo do tamanho para `memmove()`. Há também uma menção a um problema com o componente `irqchip/imx-irqsteer` relacionado a um erro de leitura fora dos limites, o que poderia levar a uma negação de serviço. **Recomendações** Para resolver o problema, atualize para a versão 6.6.50 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à função vulnerável `zap modalias env()` até que um patch esteja disponível. Evite usar a variável `MODALIAS` no parâmetro `@env` afetado até que o problema seja resolvido.