Petr Machata

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de memória no componente VLAN do kernel do Linux. Quando um dispositivo de rede fictício é removido, isso pode causar um underflow na contagem de referências do dispositivo real, levando a um vazamento de memória e a um loop infinito. Isso ocorre porque `dev put(real dev)` é chamado em `vlan dev free()` sem um `dev hold(real dev)` correspondente em `register vlan dev()`. Para corrigir isso, `dev hold(real dev)` é movido para `vlan dev init()`, que é o callback para `ndo init()`, tornando `dev hold()` e `dev put()` simétricos para o dispositivo real da VLAN. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de deslocamento fora dos limites no cálculo da máscara de grupo do componente af netlink. Quando uma mensagem netlink é recebida, o campo `nl groups`, que carrega o grupo multicast no qual a mensagem foi recebida, pode levar a tentativas de deslocamento fora dos limites se o número do grupo exceder 32. Isso pode resultar na definição de um valor não zero incorreto ou de zero no campo `nl groups`. Para determinar a associação a grupos 32 ou superiores, o espaço do usuário deve usar mensagens de controle `nl pktinfo`, habilitadas pela opção de socket `NETLINK PKTINFO`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.