Geliang Tang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** A vulnerabilidade está relacionada à função sk msg recvmsg no kernel Linux, que pode causar um kernel panic quando um skb de comprimento zero é passado para ela. Esse problema ocorre ao executar autotestes BPF em uma plataforma Loongarch. A causa principal é que um skb de comprimento zero, que é um pacote TCP FIN enviado por shutdown(), é colocado na fila e posteriormente usado em sk msg recvmsg, resultando na passagem de um ponteiro NULL para page address(). Para resolver isso, o kernel deve ignorar o skb de comprimento zero em sk msg recvmsg. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Se a atualização não for possível, considere desativar os autotestes BPF ou restringir o acesso à função vulnerável até que um patch esteja disponível.