Jonathan Toppins

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.0-rc4-00133-g64ae13ed4784 **Descrição** A vulnerabilidade está relacionada a uma referência nula na função `bond rr gen slave id` do driver de bonding. Isso ocorre quando um bond é criado inicialmente com um modo inicial diferente de zero (Round Robin) e a memória necessária para o contador nunca é alocada. Quando o modo é alterado, não há tentativa de verificar se a memória foi alocada, resultando em uma referência nula. Isso causa um Oops em uma máquina aarch64. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a função `bond rr gen slave id`. Especificamente, atualize para uma versão posterior à 6.0.0-rc4-00133-g64ae13ed4784. Como solução alternativa temporária, considere desativar a função `bond rr gen slave id` até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação. Também é recomendado restringir o acesso ao módulo de bonding para minimizar o risco de exploração até que o problema seja resolvido. Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel Linux.