Anderson Nascimento

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** A vulnerabilidade está relacionada à função `tcp twsk unique()` na implementação IPv4 do kernel Linux. Ela é causada por um problema de uso após liberação (use-after-free) devido a uma condição de corrida entre threads que tentam reutilizar uma porta durante a chamada `connect()`. Isso pode levar a um uso após liberação real em outro local, permitindo potencialmente que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Se a atualização não for possível, considere desativar temporariamente a função `tcp twsk unique()` ou restringir o acesso ao módulo vulnerável para minimizar o risco de exploração.