Qingyu Li

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à opção TCP QUEUE SEQ. O problema foi relatado por Qingyu Li, que encontrou um bug no syzkaller que altera o RCV SEQ após a restauração de dados na fila de recepção. Isso não deveria ser permitido, pois o TCP QUEUE SEQ só deve ser usado quando as filas estão vazias. O patch corrige esse caso e também o caminho de transmissão (tx path). A vulnerabilidade pode ser explorada localmente, permitindo que um invasor obtenha privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.