Jeff Mahoney

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema surge ao desreferenciar o argumento da chamada de sistema `openat2` na função `audit match perm()` para obter o `open how::flags`, o que pode resultar em um erro de memória (oops) ou falha de página. Isso é resolvido usando a estrutura `open how` armazenada em `audit context` com `audit openat2 how()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.36-rc4 **Description** The issue is related to the `tcf act police dump` function in the network queueing functionality, which does not properly initialize certain structure members. This allows local users to obtain potentially sensitive information from kernel memory via vectors involving a dump operation. **Recommendations** For Linux kernel versions prior to 2.6.36-rc4, update to version 2.6.36-rc4 or later to resolve the issue.