Kircher

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.6.10 **Descrição** O problema está relacionado a um vazamento de memória na implementação rpcsec gss krb5 do kernel Linux, especificamente na função `gss mech free`. Esse vazamento ocorre ao descarregar um módulo específico do kernel, mas é importante observar que carregar módulos do kernel é uma operação privilegiada. A vulnerabilidade foi contestada com a alegação de que ela não concede nenhum acesso que já não esteja disponível, pois um usuário também poderia escrever um módulo do kernel para consumir qualquer quantidade de memória e carregá-lo, replicando o efeito desse bug. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.