Haowei Yan

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.12.6 **Descrição** O problema está relacionado a uma vulnerabilidade de indexação fora dos limites (Out-Of-Bounds) na função `ets class from arg()` quando passado um `clid` de 0. Esse estouro pode causar elevação de privilégio local. A vulnerabilidade foi descoberta por Haowei Yan. Detalhes técnicos sobre a exploração incluem: - A função `ets class from arg()` é vulnerável à indexação fora dos limites. - A variável `clid` é usada nesta função e passar um valor de 0 pode causar o estouro. - As funções `tc ctl tclass()` e `ets class change()` também estão envolvidas no rastreamento de chamadas. - O arquivo `/net/sched/sch ets.c` é onde a vulnerabilidade está localizada. **Recomendações** Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para a vulnerabilidade de indexação fora dos limites na `ets class from arg()`. Como medida temporária (workaround), considere restringir o acesso à função vulnerável `ets class from arg()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Protocolo de Túnel de Camada 2 (L2TP) do kernel do Linux devido à ausência de um bloqueio ao limpar `sk user data`, o que pode levar a uma condição de corrida e à desreferência de um ponteiro NULL. Esse problema poderia permitir que um usuário local potencialmente causasse uma falha no sistema, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.