Ilya Maximets

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Foi relatada uma vulnerabilidade do tipo “slab-use-after-free” no kernel do Linux, especificamente na função `dst destroy`. O problema ocorre quando a estrutura `net` é liberada antes que todas as chamadas de retorno `dst` sejam chamadas, fazendo com que o ponteiro `dst->ops` aponte para o antigo `net->xfrm.xfrm[46] dst ops`, que já foi liberado. Este problema está relacionado às funções `xfrm6 net init` e `xfrm4 net init`, que copiam o `xfrm[46] dst ops template` para `net->xfrm.xfrm[46] dst ops`. Uma correção consiste em enfileirar a `struct net` para ser liberada após outra rodada de `cleanup net`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução alternativa temporária, considere desativar a função `dst destroy` até que um patch esteja disponível. Restrinja o acesso à estrutura `net` vulnerável para minimizar o risco de exploração. Evite usar o `xfrm[46] dst ops template` nas funções afetadas `xfrm6 net init` e `xfrm4 net init` até que o problema seja resolvido.