Cong Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma possível referência a um ponteiro NULL foi corrigida no kernel do Linux. O problema ocorre quando a função `sockfd lookup()` falha, fazendo com que a função `gtp encap enable socket()` retorne um ponteiro NULL. No entanto, seus chamadores verificam apenas ponteiros de erro, deixando de detectar o caso do ponteiro NULL. A correção envolve retornar um ponteiro de erro com o código de erro proveniente de `sockfd lookup()`. Este bug foi encontrado durante a inspeção de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre do fato de a função `tcf skbmod act()` presumir que os pacotes utilizam Ethernet como protocolo de camada 2, o que nem sempre é o caso. Isso pode levar à corrupção silenciosa dos pacotes ao utilizar protocolos que não sejam Ethernet, como dispositivos CAN. O problema ocorre quando a ação `skbmod` é executada em pacotes que não são Ethernet. Para demonstrar isso, é apresentado um exemplo usando dispositivos CAN, onde os comandos `ip link add` e `tc qdisc add` são usados para configurar uma interface de rede e o controle de tráfego, respectivamente. O comando `matchall action skbmod swap mac` é então usado para trocar os endereços MAC dos pacotes, o que os corrompe silenciosamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 4.3.3 **Description** The issue is related to the networking implementation in the Linux kernel, which does not properly validate protocol identifiers for certain protocol families. This can be exploited by local users to cause a denial of service, resulting in a system crash due to a NULL function pointer dereference. It is also possible for attackers to gain privileges by executing a crafted SOCK RAW application, leveraging CLONE NEWUSER support. The vulnerability may allow an attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For Linux kernel versions through 4.3.3, update to a version newer than 4.3.3 to resolve the issue. At the moment, there is no information about additional mitigation measures for this vulnerability.