Maxim Galaganov

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma consulta de bloqueio (soft lockup) na função `subflow error report()` do componente mptcp do kernel do Linux. Isso pode causar um bloqueio parcial quando a função tenta adquirir o `mptcp data lock` a partir de diferentes contextos, tais como bloqueio de soquete ssk simples, bloqueio de soquete ssk + `mptcp data lock` ou bloqueio de soquete ssk + `mptcp data lock` + bloqueio de soquete msk. O problema é resolvido movendo a chamada de relatório de erros para funções externas onde a lista de bloqueios mantidos é conhecida, permitindo que apenas os bloqueios necessários sejam adquiridos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao protocolo MPTCP no kernel do Linux, onde a função `mptcp frag can collapse to()` pressupõe que apenas o MPTCP utilizará o `page frag` fornecido. No entanto, se outros protocolos, como o TCP simples, alocarem fragmentos de página, isso pode levar à reutilização de memória já alocada para `mptcp data frag`. Isso pode causar corrupção no fluxo de dados ao forçar um proxy transparente TCP a usar o protocolo MPTCP para conexões de entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.