Lu Wei

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.0-rc4+ **Descrição** A vulnerabilidade está relacionada a erros de acesso fora dos limites causados por um `skb->mac header` não definido no componente ipvlan do kernel Linux. Este problema pode ser desencadeado quando um soquete AF PACKET é usado para enviar pacotes através do ipvlan e a função xmit padrão do soquete AF PACKET é alterada de `dev queue xmit()` para `packet direct xmit()` via `setsockopt()` com o nome de opção `PACKET QDISC BYPASS`. A causa principal desse problema é que `packet snd()` só reinicializa `skb->mac header` quando o tipo de soquete é `SOCK RAW` e o protocolo não é especificado, e `packet direct xmit()` não reinicializa `skb->mac header` como `dev queue xmit()` faz. Isso pode levar a um acesso fora dos limites quando `ipvlan xmit mode l2()` é chamado. **Recomendações** Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua o patch para essa vulnerabilidade. Especificamente, o patch substitui `eth hdr()` por `skb eth hdr()` em `ipvlan xmit mode l2()` e reinicializa o cabeçalho MAC em multicast para resolver o bug de acesso fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.