Linux · Linux Kernel · CVE-2022-4128
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Foi detectada uma falha de desreferência de ponteiro NULL no kernel do Linux, no protocolo MPTCP, durante a percorrida da lista de subfluxos no momento do desligamento. Essa falha está relacionada à função `mptcp copy inaddrs()` no módulo `net/mptcp/protocol.c`. Um usuário local poderia usar essa falha para potencialmente travar o sistema, causando uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.