Ziyang Xuan

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível corrida de dados na função ` nft obj type get()` no componente `nf tables` do kernel do Linux. Isso ocorre porque `nft unregister obj()` pode ser executada simultaneamente com ` nft obj type get()`, e não há proteção ao iterar pela lista `nf tables objects` em ` nft obj type get()`. Isso pode levar a uma potencial corrida de dados na entrada da lista `nf tables objects`. Para resolver isso, `list for each entry rcu()` é usado para iterar sobre a lista `nf tables objects` em ` nft obj type get()`, e `rcu read lock()` é usado no chamador `nft obj type get()` para proteger todo o processo de consulta de tipo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível corrida de dados na função ` nft expr type get()`, que pode ocorrer quando `nft unregister expr()` é chamada simultaneamente. Isso pode levar a uma condição de disputa de dados ao iterar pela lista `nf tables expressions`. Para resolver isso, a função agora usa `list for each entry rcu()` para iterar pela lista e `rcu read lock()` na função chamadora `nft expr type get()` para proteger o processo de consulta de tipo. A vulnerabilidade pode afetar a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível corrida de dados na função ` nft flowtable type get()`, dentro do componente `nf tables` do kernel do Linux. Isso ocorre porque `nft unregister flowtable type()` dentro de `nf flow inet module exit()` pode ser executada simultaneamente com ` nft flowtable type get()` dentro de `nf tables newflowtable()`, e não há proteção ao iterar pela lista `nf tables flowtables` em ` nft flowtable type get()`. Para resolver isso, a solução envolve usar `list for each entry rcu()` para iterar pela lista `nf tables flowtables` em ` nft flowtable type get()` e usar `rcu read lock()` no chamador `nft flowtable type get()` para proteger todo o processo de consulta de tipo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a null pointer dereference error in the Linux kernel's team component when the team device type is changed from non-ether to ether. This occurs because the header ops of the team device are incorrectly changed to vlan header ops, triggering a null-ptr-deref for `vlan->real dev` in the `vlan dev hard header()` function. The error happens when a VLAN device is enslaved to a team device and the team device type is changed. To fix the bug, `eth header ops` should be cached in `team setup()` and then assigned to the `header ops` of the team net device when its type is changed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível problema de vazamento de skb no kernel do Linux, especificamente na função can327 feed frame to netdev(). Esse problema ocorre quando o netdev está inativo e a função não libera o skb, levando a um vazamento. O problema é agravado pelo fato de que todos os chamadores de can327 feed frame to netdev() também não conseguem liberar o skb alocado. Para corrigir esse problema, a solução envolve adicionar uma chamada kfree skb() em can327 feed frame to netdev() quando o netdev está inativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de acesso à memória fora dos limites na funcionalidade do driver de dispositivo TUN/TAP do kernel do Linux. Isso ocorre quando um usuário gera um pacote de rede malicioso e excessivamente grande com a funcionalidade napi frags ativada. A falha pode permitir que um usuário local cause uma falha no sistema ou, potencialmente, eleve seus privilégios, afetando a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A slab-out-of-bounds bug has been identified in the Linux kernel, specifically in the `decrypt internal` function within the `net/tls` module. The issue arises from a mismatch in memory size allocation for `tls ctx->rx.iv` when using AES128-CCM, where `tls set sw offload()` sets the size to 12, but `crypto aead ivsize()` returns a size of 16 for "ccm(aes)". This discrepancy triggers a slab-out-of-bounds bug when `memcpy()` attempts to read 16 bytes from a 12-byte memory space. The bug can be traced to the `decrypt internal+0x385/0xc40` function in the `tls` module. **Recommendations** To resolve this issue, replace the `crypto aead ivsize()` call with `prot->iv size + prot->salt size` when copying the IV value in the `TLS 1 3 VERSION` scenario. This change should be applied to the `decrypt internal` function to prevent the slab-out-of-bounds bug. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc8-syzkaller **Descrição** O problema está relacionado a uma possível condição de corrida na recepção de quadros CAN na função `isotp rcv()`. Ao receber um quadro CAN, a lógica do código atual não leva em consideração processos de recepção simultâneos que não ocorrem na prática. Isso pode acionar `skb over panic()` em `skb put()`. O problema é corrigido adicionando-se um spin lock em `isotp rcv()` para garantir que as mudanças de estado e as estruturas de dados permaneçam consistentes no momento da recepção do quadro CAN. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a potencial corrida de recepção de quadros CAN em `isotp rcv()`. Como solução alternativa temporária, considere adicionar um spin lock em `isotp rcv()` para garantir que as mudanças de estado e as estruturas de dados permaneçam consistentes no momento da recepção do quadro CAN.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente no módulo digital NFC. O problema ocorre quando a função `digital send cmd()` falha, fazendo com que a variável `params` não seja liberada, resultando em um vazamento de memória. Esse problema é resolvido liberando a variável `params` caso `digital send cmd()` retorne uma falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente no componente digital NFC. O problema ocorre quando `skb` é alocado em `digital in send sdd req()`, mas não é liberado quando `digital in send cmd()` falha. Isso pode causar um vazamento de memória. A correção envolve liberar `skb` se `digital in send cmd()` retornar uma falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.