Guillaume Nault

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à função `seg6 init()` na implementação IPv6 do kernel Linux. Especificamente, o caminho de erro de `seg6 init()` está incorreto quando `CONFIG IPV6 SEG6 LWTUNNEL` não está definido, levando a uma situação em que `genl unregister family()` não é chamado se `seg6 hmac init()` falhar. Este problema existe desde um commit específico e foi agravado por outro commit que substituiu `unregister pernet subsys()` por `genl unregister family()` no caminho de erro. A vulnerabilidade poderia potencialmente permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre quando um pacote desencapsulado é enviado a um dispositivo veth com act mirred, e `skb headlen()` pode ser 0. No entanto, `veth xmit()` chama ` dev forward skb()`, que espera pelo menos `ETH HLEN` bytes de dados lineares. Para corrigir isso, `pskb may pull()` é usado para garantir que `veth xmit()` respeite essa restrição. A vulnerabilidade pode causar um bug no kernel, levando a uma queda. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.