Dong Chenchen

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc6-00077-g2e1b3cc9d7f7 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux que poderia provocar um ip rt bug quando ocorresse uma falha de ligação ARP enquanto o xfrm estivesse ativado. O problema surge porque a função icmp route lookup cria rotas de entrada para pacotes gerados localmente enquanto o xfrm reexamina o tráfego ICMP e, em seguida, define a rota de entrada como skb para DESTUNREACH. Esse problema pode ser reproduzido com um script específico que configura políticas do xfrm e gera tráfego ICMP. Geralmente, a verificação de reexame do xfrm não é necessária em interfaces de loopback. **Recomendações** Para resolver este problema, ignore a reavaliação de ICMP para pacotes gerados localmente definindo net.ipv4.conf.lo.disable xfrm = 1 nas interfaces de loopback. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `get info()` do componente netfilter do kernel Linux. Essa vulnerabilidade pode ser acionada pela execução simultânea da descarga de um módulo e de chamadas à função `get info()`, levando a um impacto potencial na confidencialidade, integridade e disponibilidade das informações protegidas. A causa principal do problema é a remoção do módulo `xt table` da lista `xt templates` enquanto ainda se tenta acessar sua memória. Recomendações: Para resolver o problema, atualize para a versão 6.6.61 ou posterior do kernel do Linux. Como solução temporária, considere desativar o módulo `ip6table nat` até que um patch esteja disponível. Restrinja o acesso à função `get info()` vulnerável para minimizar o risco de exploração. Evite usar a função `xt find table lock` no endpoint da API afetado até que o problema seja resolvido.