Laurent Fasnacht

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.16.12-1~bpo11+1 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre quando um novo socket TCP FastOpen passivo é criado e uma operação de socket passa por uma sequência específica de eventos, levando finalmente à chamada da função `tcp rtx synack()` no contexto de processo. Isso é um problema porque `tcp rtx synack()` era anteriormente sempre chamada a partir de um manipulador BH, de um manipulador de timer, e não de um contexto preemptível. A vulnerabilidade pode ser acionada quando o kernel é compilado com `CONFIG DEBUG PREEMPT=y`. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do kernel do Linux anteriores a 5.16.12-1~bpo11+1, atualize para uma versão mais recente que inclua a correção, a qual utiliza `TCP INC STATS()` e `NET INC STATS()` para evitar assumir que o chamador está em um contexto não preemptível. Como solução alternativa temporária, considere desabilitar a função `tcp rtx synack()` até que um patch esteja disponível. No entanto, esta não é uma solução recomendada a longo prazo, e atualizar para uma versão corrigida é a resolução preferida.