Jianbo Liu

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado à função ` xfrm state delete()` no kernel do Linux, que pode causar uma falha quando chamada duas vezes. Isso ocorre porque o `km.state` não é verificado no trabalho adiado do driver, permitindo que o estado seja redefinido para `XFRM STATE EXPIRED` mesmo que já esteja em `XFRM STATE DEAD`. Para corrigir isso, a função `xfrm state check expire()` é ignorada se `km.state` não for `XFRM STATE VALID`. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função ` xfrm state delete()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `mlx5e ipsec handle sw limits` para minimizar o risco de exploração. Evite usar a função `xfrm state check expire()` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0 **Descrição** A vulnerabilidade está relacionada ao componente netfilter do kernel Linux, especificamente ao módulo br netfilter. Ela ocorre quando o dispositivo bridge está no modo promíscuo e os pacotes direcionados aos taps seguem o caminho do gancho de entrada do bridge. Isso pode levar a uma situação em que pacotes clonados cheguem ao gancho de entrada do br netfilter, confirmando o objeto conntrack. O problema é resolvido adicionando uma solução alternativa para reinicializar o conntrack para esses pacotes e anotando o pacote com um bit de BR INPUT SKB CB para indicar que ele chegou ao gancho de entrada. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.8.0 ou posterior. Se a atualização não for possível, considere desativar o módulo br netfilter ou restringir seu uso como uma solução alternativa temporária até que um patch esteja disponível.