Kurt Kanzenbach

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no kernel do Linux, especificamente no componente stmmac. Isso ocorre ao excluir um registro específico do tc flower. O problema decorre de uma implementação incorreta anterior de tc del vlan flow(), que utiliza flow cls offload flow rule() para obter uma struct flow rule *rule que não é mais válida para a operação de exclusão do filtro tc. Para reproduzir o problema, é possível adicionar um filtro flower para direcionamento de quadros com base na prioridade de VLAN, obter o ID ‘pref’ e, em seguida, excluir um registro específico do tc flower. A desreferência do ponteiro NULL do kernel pode ser observada na saída do dmesg. A introdução de stmmac rfs entry como um registro flow cls offload do lado do driver para o tc flower de “direcionamento de quadros RX” visa resolver esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.