Vlad Buslov

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema é um vazamento de memória que ocorre ao desclonar um skb dst e seus metadados associados no kernel do Linux. Um novo dst+metadados é alocado e, posteriormente, substitui o antigo no skb, o que é útil para ter um dst+metadados não compartilhado anexado a um skb específico. No entanto, o dst+metadados desclonado é inicializado com uma contagem de referência de 1, que é aumentada para 2 antes de ser anexado ao skb. Quando tun dst unclone retorna, o dst+metadados é referenciado apenas a partir de um único local (o skb), enquanto sua contagem de referências é 2. Sua contagem de referências nunca cairá para 0 (quando o skb for consumido), levando a um vazamento de memória. A correção envolve remover a chamada para dst hold em tun dst unclone, já que a contagem de referências do dst+metadados já é 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.0-rc2+ **Descrição** A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função `fl walk` do módulo `cls flower` do kernel Linux. Esse problema ocorre quando um filtro é excluído simultaneamente enquanto a função `fl walk` está iterando sobre ele, causando um erro de uso após liberação. A vulnerabilidade pode ser explorada por um invasor para, potencialmente, executar código arbitrário ou causar uma condição de negação de serviço. A função `fl walk` foi refatorada para usar `idr for each entry continue ul` e para obter um bloqueio de leitura RCU enquanto itera sobre os filtros, o que deve impedir o problema de uso após liberação. A vulnerabilidade foi identificada por meio de um rastreamento do KASAN (Kernel Address Sanitizer). **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 5.15.0-rc2+. Como solução temporária, considere desativar a função `fl walk` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação. Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.