Michal Schmidt

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema surge quando um novo skb é alocado para transmitir um descritor xsk, mas descobre-se posteriormente que o descritor possui opções inválidas definidas para os metadados de transmissão (TX). Como resultado, o novo skb nunca é liberado, levando a um possível vazamento de skbs até que o buffer de envio esteja cheio, o que pode impossibilitar o envio de mais pacotes. O problema é resolvido liberando o skb no caminho de erro se ele for o primeiro fragmento, ou seja, um skb alocado na iteração atual de `xsk build skb()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** systemd versions prior to 44 **Description** The issue concerns the rm rf children function in util.c within the systemd-logind login manager. It allows local users to delete arbitrary files via a symlink attack on unspecified files related to user session records when logging out. **Recommendations** For versions prior to 44, update to version 44 or later to resolve the issue. As a temporary workaround, consider restricting access to the rm rf children function until a patch is available.