Sam Page

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.2 **Descrição** A vulnerabilidade está relacionada a um bug do tipo “Use-After-Free” (UAF) na função `tipc buf append()` do módulo Transparent Inter-Process Communication (TIPC) do kernel Linux. Esse bug pode ser explorado para executar código arbitrário, levando potencialmente a uma vulnerabilidade de execução remota de código. O problema decorre de um erro de uso após liberação (slab-use-after-free) na função `kfree skb list reason()`. **Recomendações** Para resolver esse problema, atualize o Kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, as versões anteriores à 6.8.2 são afetadas; portanto, a atualização para a versão 6.8.2 ou posterior deve mitigar essa vulnerabilidade. Como solução alternativa temporária, considere desativar a função `tipc buf append()` até que um patch esteja disponível. No entanto, isso pode ter implicações para a funcionalidade do módulo TIPC e deve ser cuidadosamente considerado antes da implementação.