Thedude

Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas) Description O kernel Linux contém uma falha relacionada ao tratamento da descriptografia assíncrona dentro do protocolo TLS (Transport Layer Security). Especificamente, a fila `async hold`, usada para gerenciar pacotes de dados criptografados (skbs), não estava sendo consistentemente limpa, levando a um vazamento de memória. Este problema ocorria quando `tls strp msg hold()` falhava durante o processamento, deixando pacotes fixados na fila `async hold`. A correção centraliza a limpeza desta fila dentro da função `tls decrypt async wait()`, garantindo que todas as operações de descriptografia pendentes sejam concluídas e a memória associada seja liberada. A vulnerabilidade foi abordada movendo a operação ` skb queue purge(&ctx->async hold)` para `tls decrypt async wait()` para garantir a liberação consistente de skbs mantidos em diferentes caminhos de chamada. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.