Arthur Mongodin

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.18.9 **Descrição** Um bug de confusão de tipos na função `nft set elem init`, que leva a um estouro de buffer, poderia ser explorado por um invasor local para escalar privilégios. O invasor pode obter acesso root, mas deve começar com um namespace de usuário sem privilégios para obter acesso CAP NET ADMIN. Esta falha pode ser corrigida em `nft setelem parse data` em `net/netfilter/nf tables api.c`. A exploração utiliza a técnica de desligamento e pode permitir que um invasor obtenha acesso root. **Recomendações** Para versões do kernel Linux até a 5.18.9, atualize para uma versão que inclua a correção para o estouro de buffer em `nft set elem init`. Como solução alternativa temporária, considere restringir o acesso à função `nft setelem parse data` em `net/netfilter/nf tables api.c` para minimizar o risco de exploração.