Byeonguk Jeong

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.61 **Descrição** O problema está relacionado a uma gravação fora dos limites na função `trie get next key()` do módulo `bpf` do kernel Linux. Isso ocorre quando a função aloca uma pilha de nós com tamanho `trie->max prefixlen`, mas grava `(trie->max prefixlen + 1)` nós na pilha quando ela contém caminhos completos da raiz até as folhas. Por exemplo, em uma árvore trie com `max prefixlen` definido como 8 e nós com chaves 0x00/0, 0x00/1, 0x00/2, ... 0x00/8 inseridos, chamadas subsequentes para `trie get next key()` com uma chave tendo `.prefixlen = 8` podem fazer com que 9 nós sejam gravados na pilha de nós com tamanho 8. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.61 ou posterior. Como solução temporária, considere restringir o uso da função `trie get next key()` até que um patch esteja disponível. Evite usar a função `trie get next key()` com chaves que tenham um `.prefixlen` igual a `trie->max prefixlen` para minimizar o risco de exploração.