N4Ke4Mry

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de endereços no componente bpf do kernel do Linux, especificamente na funcionalidade de busca atômica. Esse vazamento pode permitir que usuários sem privilégios obtenham ponteiros do kernel, levando potencialmente a uma negação de serviço. A vulnerabilidade decorre de um bug no tratamento da função check mem access(), que pode ser explorado por uma operação de busca atômica/e com -1 em um destino da pilha que contenha um ponteiro derramado. Isso pode migrar o tipo de registro derramado para um escalar, permitindo que ele seja exportado para fora do programa ao despejá-lo em um valor de mapa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.