Steffen Klassert

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a potential Spectre v1 gadget in the `xfrm xlate32 attr()` function. This could allow an attacker to leak kernel memory content to malicious users. The vulnerability is caused by the use of the `type` variable as an array index, which can be exploited to bypass security measures. The `array index nospec()` function can be used to prevent this type of attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.18.14 **Descrição** Foi descoberta uma falha no kernel do Linux em que a função `xfrm expand policies` em `net/xfrm/xfrm policy.c` pode fazer com que uma contagem de referências seja reduzida duas vezes, levando potencialmente a uma negação de serviço. Essa falha pode ser explorada por um invasor remoto. **Recomendações** Para versões do kernel Linux até a 5.18.14, como solução temporária, considere desativar a função `xfrm expand policies` até que um patch esteja disponível. Restrinja o acesso ao módulo `net/xfrm/xfrm policy.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.5.7 **Description** The issue is related to the `xfrm state netlink` function in the Linux kernel, which does not properly handle error conditions in `dump one state` function calls. This can be exploited by local users with the `CAP NET ADMIN` capability to gain privileges or cause a denial of service, resulting in a NULL pointer dereference and system crash. **Recommendations** For Linux kernel versions prior to 3.5.7, update to version 3.5.7 or later to resolve the issue.