Jonathon Reinhart

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde `tcp allowed congestion control` é uma variável global e gravável, permitindo que gravações feitas em qualquer namespace de rede vazem para todos os outros namespaces de rede. Isso ocorre porque `tcp available congestion control` e `tcp allowed congestion control` são os únicos sysctls em `ipv4 net table` com um ponteiro de dados NULL, e seus manipuladores não têm outra maneira de referenciar uma `struct net`, operando assim globalmente. A intenção do commit era apenas saber quais algoritmos de congestionamento estão disponíveis ou permitidos, e tornar essas entradas somente de leitura deveria ser suficiente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `tcp set default congestion control()` no kernel do Linux, que tem um efeito colateral indesejado de alterar o sysctl global `net.ipv4.tcp allowed congestion control`, apesar de ser somente leitura. Isso ocorre porque a função define `ca->flags |= TCP CONG NON RESTRICTED`, que não possui namespace. A restrição poderia ser removida se `tcp allowed congestion control` fosse dotado de namespace no futuro. O bug foi descoberto com a ajuda de uma ferramenta disponível em https://github.com/JonathonReinhart/linux-netns-sysctl-verify. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.