Msizanoen

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O kernel do Linux apresenta um problema de vazamento de memória quando uma regra `fib` está presente nas regras do firewall nftables do IPv6 e uma regra `suppress prefix` está presente nas regras de roteamento do IPv6. Isso leva a um vazamento de memória no cache `ip6 dst cache` a cada pacote IPv6 recebido. O problema surge porque o `args->flags` genérico sempre tem `FIB LOOKUP NOREF` definido, mas o sinalizador específico do IPv6 `RT6 LOOKUP F DST NOREF` pode não estar, fazendo com que `fib6 rule suppress` não diminua a contagem de referências quando necessário. Para reproduzir o problema, adicione uma regra nftables específica a uma cadeia de pré-roteamento e execute um comando para adicionar uma regra `suppress prefix` às regras de roteamento IPv6. Em seguida, monitore o uso de memória do cache `ip6 dst cache` para observar seu aumento a cada pacote IPv6 recebido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.