Ming Shu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à implementação do TCP no kernel do Linux, especificamente à inicialização dos spinlocks da accept queue. O problema pode causar a corrupção do valor do bloqueio, levando a um aviso e a uma possível instabilidade do sistema. A vulnerabilidade pode ser acionada pela execução local de um programa C de reprodução, o que faz com que o pvqspinlock tenha um valor corrompido. O problema é analisado no contexto de duas threads, Thread A e Thread B, em que a Thread A recebe um pacote TCP ACK e a Thread B encerra a conexão, levando a uma desconexão. A vulnerabilidade está relacionada às funções `inet csk reqsk queue add` e `tcp check req`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.