Konstantin Andreev

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 2.6.29.4 **Descrição** O problema está relacionado à função `smack inet conn request()` na implementação Smack do kernel Linux, que rotula incorretamente os pacotes em conexões IPv4. Isso pode permitir que um terceiro não autorizado comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade se manifesta quando uma etiqueta ‘foo’ se conecta a uma etiqueta ‘bar’ via TCP/IPv4, e ‘foo’ sempre recebe ‘foo’ nos pacotes IPv4 retornados, em vez da etiqueta ‘bar’ esperada. Isso pode levar a ‘bar’ gravar em ‘foo’ sem autorização. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a rotulagem incorreta nas conexões TCP/IPv4 do Smack. Como solução alternativa temporária, considere restringir o acesso à função smack inet conn request() até que um patch esteja disponível.