Karel Rericha

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no módulo netfilter conntrack do kernel Linux foi corrigida. O problema causava estouro de eventos netlink quando os eventos eram coletados devido à distribuição da tabela hash do conntrack. Isso ocorria quando a tabela hash era configurada com um valor elevado, resultando na maioria das evicções ocorrendo pelo worker de gc em vez do caminho do pacote. O problema foi tratado alterando o gc do conntrack para ser executado a cada 2 minutos e coletando a expiração média das entradas varridas para reagendar o worker de gc. Para prevenir estouros de eventos, o worker de gc agora se reagenda após cada bucket e possui limites tanto para o tempo de execução quanto para o número de evicções por execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.