Rahul Rameshbabu

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no kernel Linux, especificamente no módulo net/mlx5. A chamada `mlx5 modify header dealloc` leva a essa desreferência, e também ocorreu um vazamento nas regras devido ao preenchimento de duas regras relacionadas ao status. Isso resulta em uma desreferência de ponteiro NULL no kernel. A vulnerabilidade é resolvida usando `mlx5 ipsec rx status destroy` para excluir corretamente as regras de status. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere desativar a função `mlx5 modify header dealloc` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `net/mlx5` para minimizar o risco de exploração. Evite usar a função `rx create` com a instância `modify hdr` até que o problema seja resolvido.