Chengen Du

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no subsistema net/sched do kernel do Linux. Especificamente, a função `tcf ct flow table process conn` pode acessar a memória após ela ter sido liberada, levando a um erro de “slab-use-after-free”. Isso pode ocorrer quando um conflito é resolvido, mas o objeto `ct` ainda é passado para a função `tcf ct flow table process conn` para processamento posterior. A vulnerabilidade pode ser corrigida recuperando-se o objeto `ct` do `skb` novamente após a confirmação do conntrack. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.