Kuan-Ting Chen

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 6.5 a 6.9-rc3 **Descrição** A vulnerabilidade está relacionada a um problema de bloqueio na função `nf tables abort()` do subsistema netfilter no kernel Linux. Esse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O mutex de commit não deve ser liberado durante a seção crítica entre `nft gc seq begin()` e `nft gc seq end()`, caso contrário, um trabalhador de GC assíncrono poderia coletar objetos expirados e obter o bloqueio de commit liberado dentro da mesma sequência de GC. A função `nf tables module autoload()` libera temporariamente o mutex para carregar dependências do módulo e, em seguida, retorna para repetir a transação novamente. Mover essa função para o final da fase de abortamento, após a chamada de `nft gc seq end()`, resolve o problema. **Recomendações** Como solução temporária, considere desativar a função `nf tables abort()` até que um patch esteja disponível. Restrinja o acesso ao subsistema netfilter para minimizar o risco de exploração. Atualize para uma versão do kernel Linux que inclua a correção para este problema, o que envolve mover a liberação do mutex para o final da fase de abortamento após a chamada de `nft gc seq end()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.