Matthieu Baerts

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.1.0-rc5 **Descrição** Foi corrigido um bug no kernel Linux, especificamente no protocolo mptcp. O problema ocorria quando uma função em espera era chamada a partir de um contexto inválido no momento do fechamento, resultando em um splat. O problema foi causado pela chamada de `mptcp close` sob a variante de bloqueio de soquete ‘fast’, que foi substituída por `sock lock nested()` para corrigir o problema. A função `mptcp close` é chamada quando o soquete `msk` é fechado e está relacionada às funções ` mptcp close ssk` e `mptcp subflow queue clean`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 6.1.0-rc5. Como solução temporária, considere desativar a função `mptcp close` até que um patch esteja disponível. Restrinja o acesso ao protocolo `mptcp` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento do campo `sk forward memory` do MPTCP, que é protegido pelo `spin lock` do soquete `msk`. Um caminho de código que atualize esse campo sem lidar com o bloqueio relevante pode causar corrupção. O problema ocorre na função ` mptcp retrans()`, que chama ` mptcp clean una wakeup()`, e vários auxiliares nessa função atualizam `sk forward alloc`, possivelmente causando corrupção. O problema foi relatado por Matthieu e foi resolvido com o fornecimento e uso de uma nova variante da função em questão, que adquire explicitamente o spin lock msk. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.