Matthew Sheets

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.7 **Descrição** Foi encontrada uma falha de desreferência de ponteiro NULL no subsistema SELinux do kernel Linux. Essa falha ocorre durante a importação do bitmap de categorias do protocolo CIPSO (Commercial IP Security Option) para o bitmap extensível do SELinux por meio da rotina `ebitmap netlbl import`. O problema surge ao processar a tag do bitmap restrito do CIPSO na rotina `cipso v4 parsetag rbm`, que define o atributo de segurança para indicar a presença de um bitmap de categoria, mesmo que este não tenha sido alocado. Isso leva a um problema de desreferência de ponteiro NULL, permitindo que um usuário remoto da rede cause uma falha no kernel do sistema e resulte em uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.7, atualize para a versão 5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao subsistema SELinux para minimizar o risco de exploração. Evite usar a rotina `ebitmap netlbl import` e a rotina `cipso v4 parsetag rbm` até que o problema seja resolvido.