Edg Edg

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.18.1 **Descrição** O problema está relacionado a uma verificação incorreta de NFT STATEFUL EXPR no arquivo net/netfilter/nf tables api.c, levando a uma condição de uso após liberação de memória. Isso permite que um usuário local, capaz de criar namespaces de usuário/rede, eleve seus privilégios para root. A vulnerabilidade está associada ao software de filtragem de pacotes Netfilter do kernel do Linux. **Recomendações** Para versões do kernel do Linux até a 5.18.1, considere desativar a função `nft expr init` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `nf tables api.c` para minimizar o risco de exploração. Evite usar a verificação `NFT STATEFUL EXPR` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.