Pierre Riteau

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores à versão corrigida Descrição: Um problema de desreferência de ponteiro NULL foi identificado no kernel do Linux. O problema surge do tratamento incorreto de erros na função `tcf exts miss cookie base alloc()`, que chama `xa alloc cyclic()`. Esta função pode retornar 1 se a alocação for bem-sucedida após o wrapping, mas este valor de retorno é tratado como um erro. Como resultado, `exts->actions` é definido como NULL e retornado ao chamador `fl change()`, que então chama `tcf exts validate ex()` e subsequentemente `tcf action init()` com o `exts->actions` NULL como argumento, levando a uma desreferência de ponteiro NULL. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o erro de desreferência de ponteiro NULL no subsistema `net/sched`. Como solução temporária, considere desabilitar a função `tcf action init()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `cls api` para minimizar o risco de exploração. Evite usar a variável `exts->actions` nos endpoints da API afetados até que o problema seja resolvido.