Alphonse Kurian

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** Foi encontrada uma vulnerabilidade de desreferência de ponteiro nulo no manipulador GRO (Generic Receive Offload) do kernel Linux. O problema ocorre quando a função `fou gro receive` é chamada durante o desligamento de um host e o ponteiro `sk->sk user data` é nulo. Isso ocorre porque a função `udp tunnel sock release` define `sk->sk user data` como nulo quando o soquete de túnel é destruído após um único período de tolerância RCU (Read-Copy Update). Como resultado, a função `fou gro receive` pode tentar acessar o ponteiro nulo, levando a uma falha do kernel. Para mitigar esse problema, a função `rcu dereference sk user data` deve ser usada em `fou from sock` para garantir que o ponteiro `sk->sk user data` seja referenciado corretamente. Além disso, verificações de nulo devem ser adicionadas aos manipuladores FOU GRO para impedir a desreferência do ponteiro nulo. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Se a atualização não for possível, considere aplicar o patch que adiciona a função `rcu dereference sk user data` e verificações de nulo aos manipuladores FOU GRO. Como solução alternativa temporária, considere desativar o recurso GRO até que um patch esteja disponível.