Takahiro Kawahara

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** A vulnerabilidade está relacionada a uma referência a um ponteiro nulo na função `iptable nat table init()`. Esse problema pode ser desencadeado quando o `iptables-restore` é chamado no momento da inicialização, causando uma referência a um ponteiro nulo no kernel. O problema surge porque `iptable nat table init()` é exposta ao espaço do usuário antes que o kernel inicialize totalmente o `netns`. Nessa pequena janela de corrida, um usuário poderia chamar `iptable nat table init()`, que acessa `net generic(net, iptable nat net id)`, disponível somente após o registro de `iptable nat net ops`. Para corrigir isso, `register pernet subsys()` deve ser chamado antes de `xt register template()`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar a função `iptable nat table init()` até que um patch esteja disponível. No entanto, isso pode ter implicações significativas para a funcionalidade da rede e deve ser cuidadosamente considerado. Observação: As informações fornecidas não especificam as versões exatas afetadas, além de mencionar a versão 6.6.50 como correção. Portanto, recomenda-se atualizar para esta versão ou posterior para garantir que a vulnerabilidade seja resolvida.