Ian Kumlien

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc4+ **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao tratamento de páginas do page pool na função esp output. Quando o skb é reorganizado durante o esp output, as páginas provenientes dos fragmentos originais do skb devem ser liberadas de volta para o sistema por meio de put page. No entanto, se as páginas dos fragmentos do skb forem originárias de um page pool, chamar put page nelas provocará um vazamento de page pool, o que pode eventualmente resultar em uma falha do sistema. Esse vazamento pode ser facilmente observado ao usar CONFIG DEBUG VM e realizar o encaminhamento ipsec + gre (não descarregado). **Recomendações** Para resolver esse problema, introduza um novo wrapper (skb page unref) que lida com a contagem de referências das páginas do page pool. Esta correção deve ser aplicada a todas as versões do kernel Linux anteriores à 6.8.0-rc4+. Como solução temporária, considere desativar a função `esp output` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `ip gre` para minimizar o risco de exploração. Evite usar o parâmetro `page pool` no endpoint da API afetado até que o problema seja resolvido.