Mahmoud Adam

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma possível referência nula no componente net/rds do kernel do Linux. O problema ocorre quando o parâmetro `cp` é nulo e o código tenta acessar `cp->cp conn`, levando a uma referência nula. A vulnerabilidade pode ser explorada para causar uma negação de serviço. O parâmetro `cp` não é reatribuído e é passado como nulo por certos pontos de chamada, incluindo `rds get mr()` e `rds get mr for dest()`. O código modificado pelo patch é protegido por `IS ERR(trans private)`, onde `trans private` é atribuído com base na função `get mr()`, que pode retornar um ponteiro de erro se o argumento de conexão for nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.