Vasiliy Kovalev

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.8.0-rc3-std-def-alt1 #1 Descrição: A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) e de referência a ponteiro nulo na função gtp genl dump pdp. Esse problema pode causar uma falha de proteção geral, levando potencialmente a uma negação de serviço. A estrutura de operações gtp net ops pernet para o subsistema deve ser registrada antes do registro da família genérica netlink. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à função `devlink init()` no kernel do Linux, associada à reutilização de memória previamente liberada. Isso poderia permitir que um invasor causasse uma negação de serviço. O problema surge porque a estrutura de operações pernet para o subsistema deve ser registrada antes do registro da família genérica netlink. Caso o registro não seja bem-sucedido, deve ser realizada uma operação de cancelamento de registro. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na implementação IPv6 do kernel do Linux, especificamente na função `seg6 init()`. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço. O problema decorre da ordem incorreta de registro da estrutura de operações pernet para o subsistema e a família genérica netlink. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.