David Pinilla Caparros

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.19-cloudflare-2022.2.1 **Descrição** A vulnerabilidade está relacionada à função `mld newpack()` no módulo `net/ipv6/mcast.c` da implementação IPv6 do kernel Linux. Ela é causada por uma sincronização incorreta, o que pode levar a uma negação de serviço. O problema surge do uso de uma versão não segura para RCU da função `ipv6 get lladdr()` após a remoção de bloqueios externos. Isso pode resultar em uma falha de proteção geral e causar a travamento ou paralisação da máquina. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade `ipv6: mcast: use rcu-safe version of ipv6 get lladdr()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.