Davide Ornaghi

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente `nft inner` do kernel do Linux, o que pode levar a uma desreferência de ponteiro NULL a partir do espaço do usuário quando atributos obrigatórios do netlink na carga útil e na expressão meta não são validados. Isso pode causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions 5.5 through 6.2-rc3 **Description** A buffer overflow vulnerability was found in the Netfilter subsystem in the Linux Kernel, specifically in nftables. This issue could allow the leakage of both stack and heap addresses, and potentially allow Local Privilege Escalation to the root user via arbitrary code execution. The vulnerability is related to a stack buffer-overflow in the netfilter subsystem from the softirq context. **Recommendations** For Linux kernel versions 5.5 through 6.2-rc3, consider disabling the nftables subsystem as a temporary workaround until a patch is available. Restrict access to the vulnerable Netfilter subsystem to minimize the risk of exploitation. Avoid using the nftables functionality in the affected Linux kernel versions until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de desreferência de ponteiro nulo no protocolo de rede DECnet do kernel do Linux. Essa falha pode ser explorada por um usuário remoto para causar uma falha no sistema, enviando uma mensagem “Hello” especialmente criada para esse fim. A exploração dessa vulnerabilidade pode resultar em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.