W1Tcher.Bupt

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16 rc2 **Descrição** Foi encontrada uma condição de corrida no verificador ebpf do kernel Linux entre `bpf map update elem` e `bpf map freeze` devido à falta de um bloqueio em kernel/bpf/syscall.c. Esse problema permite que um usuário local com privilégios especiais, como `cap sys admin` ou `cap bpf`, modifique o espaço de endereços mapeado congelado, comprometendo potencialmente a integridade dos dados. **Recomendações** Para versões do kernel Linux anteriores à 5.16 rc2, atualize para a versão 5.16 rc2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das funções `bpf map update elem` e `bpf map freeze` até que um patch esteja disponível. Além disso, limitar privilégios para impedir que usuários locais obtenham as capacidades `cap sys admin` ou `cap bpf` pode ajudar a minimizar o risco de exploração.