Slavin Liu

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** O problema envolve a análise insegura de atributos na função `output userspace()` do módulo openvswitch no kernel Linux. Um patch foi aplicado para substituir a iteração manual de atributos Netlink por `nla for each nested()`, garantindo que apenas atributos bem formados sejam processados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Uma vulnerabilidade foi corrigida no kernel do Linux, especificamente no módulo netfilter: nft payload. O problema ocorre quando a função `skb checksum()` é chamada com um deslocamento e um comprimento que excedem o comprimento do skbuff, acionando um erro BUG ON(). A função `skb checksum()` subtrai internamente o parâmetro de comprimento enquanto itera sobre o skbuff e verifica se o comprimento esperado foi totalmente consumido no final. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `nft payload` até que um patch esteja disponível. Evite usar a função `skb checksum()` com parâmetros de deslocamento e comprimento não validados nos pontos de extremidade da API afetados até que o problema seja resolvido.