Seth Forshee

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 4.9.y **Descrição** O problema está relacionado ao componente vsock do kernel Linux, onde um sinal que interrompe uma conexão pode fazer com que o soquete seja adicionado à tabela de conexões várias vezes, causando corrupção na lista. Isso ocorre quando a função `vsock connect()` espera que o soquete esteja no estado TCP ESTABLISHED ao ser ativado por um sinal pendente. Para evitar isso, a função `vsock remove connected()` é chamada quando um sinal é recebido durante uma tentativa de conexão. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua o patch para o componente vsock, o que requer a aplicação do patch `d5afa82c977e` (“vsock: remoção correta do soquete da lista”). Esse patch está incluído em todas as árvores estáveis atuais, exceto 4.9.y. Como solução alternativa temporária, considere desativar a função `vsock connect()` até que um patch esteja disponível.