Linux · Linux Kernel · CVE-2020-25211
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 5.8.8
**Descrição**
A vulnerabilidade permite que invasores locais injetem configurações do conntrack netlink, podendo causar um estouro de buffer local. Isso pode causar falhas no sistema ou resultar no uso de números de protocolo incorretos na função `ctnetlink parse tuple filter`, localizada em `net/netfilter/nf conntrack netlink.c`.
**Recomendações**
Para versões do kernel Linux anteriores à 5.8.8, atualize para a versão 5.8.8 ou posterior para resolver o problema.