Leesoo Ahn

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 6.8.0-24-generic #24 e anteriores **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi resolvida no kernel do Linux. O problema ocorre quando o ponteiro `profile->parent->dents[AAFS PROF DIR]` é NULL, o que pode acontecer se seu pai for criado a partir de ` create missing ancestors()` e `‘ent->old’` for NULL em `aa replace profiles()`. Essa vulnerabilidade pode causar uma desreferência de ponteiro NULL no kernel. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 6.8.0-24-generic #24. Como solução temporária, considere desativar a função `aafs create.constprop.0()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `aa replace profiles()` para minimizar o risco de exploração. Evite usar o ponteiro `profile->parent->dents[AAFS PROF DIR]` no endpoint da API afetado até que o problema seja resolvido.