Loris Reiff

**Nome do software vulnerável e versões afetadas: versões do kernel Linux superiores à 5.2 Descrição: O problema decorre de uma vulnerabilidade no kernel do Linux quando compilado com parâmetros de configuração específicos, incluindo CONFIG BPF SYSCALL=y, CONFIG BPF=y, CONFIG CGROUPS=y, CONFIG CGROUP BPF=y e CONFIG HARDENED USERCOPY não definido, juntamente com um gancho BPF registrado para getsockopt. Essa vulnerabilidade permite que um usuário local acione um bug na função ` cgroup bpf run filter getsockopt()`, podendo levar a um estouro de pilha devido a um usercopy não reforçado. O impacto do ataque pode resultar em negação de serviço ou, possivelmente, em escalonamento de privilégios. Recomendações: Para versões do kernel Linux superiores à 5.2, considere desativar o gancho BPF para getsockopt como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função ` cgroup bpf run filter getsockopt()` para minimizar o risco de exploração. Evite usar o endpoint da API `getsockopt` com execução BPF até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.