Andrea Mayer

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de memória no kernel do Linux, especificamente na função `seg6 input core()`. Essa função é responsável por adicionar o SRH a um pacote e usa `skb cow head()` para garantir espaço suficiente no `sk buff` para acomodar o cabeçalho da camada de enlace. Se `skb cow header()` falhar, `seg6 input core()` detecta o erro, mas não libera o `sk buff`, resultando em um vazamento de memória. O problema foi introduzido em um commit específico e persiste mesmo após commits subsequentes que refatoraram o código `seg6 input()` para lidar com os ganchos do netfilter. Um patch proposto corrige o vazamento de memória exigindo que `seg6 input core()` libere o `sk buff` caso `skb cow head()` falhe. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.16-rc4 Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no componente seg6 do kernel Linux. Quando um pacote IPv4 é recebido e deve ser encapsulado em um cabeçalho IPv6+SRH externo, a função seg6 do srh encap limpa o bloco de controle do soquete IPv6, levando à perda de informações do índice da interface de recepção. Essa condição pode acionar uma desreferência de ponteiro NULL se um commit específico for aplicado. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente seg6, especificamente a alteração que define o IP6CB(skb)->iif com o índice da interface de recepção novamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.