Xiao Liang

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.13.0-rc5 **Descrição** O problema está relacionado à função `pfcp newlink()` no kernel Linux, que vincula incorretamente um dispositivo a uma lista em `dev net(dev)` em vez de `net`, onde um socket de túnel UDP é criado. Isso pode fazer com que o dispositivo permaneça ativo mesmo após a remoção do namespace de rede, levando a uma possível negação de serviço. A vulnerabilidade pode ser explorada criando-se um dispositivo em um namespace de rede e um socket UDP em outro, e então removendo o primeiro namespace de rede. **Recomendações** Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso da função `pfcp newlink()` até que um patch esteja disponível. Evite usar a função `pfcp newlink()` em cenários onde um socket de túnel UDP é criado em um namespace de rede diferente do dispositivo.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.15.177, 6.1.127, 6.6.74 e 6.12.11 **Descrição** O problema está relacionado à função `gtp newlink()` no módulo `drivers/net/gtp.c` do kernel do Linux. Ela vincula incorretamente um dispositivo a uma lista em `dev net(dev)` em vez de `src net`, onde um socket de túnel UDP é criado. Isso pode fazer com que o dispositivo permaneça ativo mesmo após a remoção de `src net`, levando a uma potencial condição de negação de serviço. A vulnerabilidade pode ser explorada criando um dispositivo GTP em um namespace de rede e um socket UDP em outro, e então removendo o primeiro namespace. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 5.15.177, 6.1.127, 6.6.74 ou 6.12.11, ou posterior. Como solução alternativa temporária, considere restringir a criação de dispositivos GTP e sockets UDP ao mesmo namespace de rede para minimizar o risco de exploração. Além disso, tenha cuidado ao usar o comando `ip netns` para gerenciar namespaces de rede, pois remover um namespace pode acionar a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** A vulnerabilidade está relacionada a uma referência a ponteiro nulo no componente AppArmor do kernel Linux. Isso ocorre ao receber pacotes ICMP com o secmark definido enquanto um soquete ICMP raw está sendo criado. O `SK CTX(sk)->label` é atualizado em `apparmor socket post create()`, mas o pacote é entregue ao soquete antes disso, causando a desreferência de ponteiro nulo. Para mitigar isso, o pacote deve ser descartado se o contexto do label não estiver definido. **Recomendações** Para versões do kernel Linux anteriores à 6.6.50, atualize para a versão 6.6.50 ou posterior para resolver a vulnerabilidade. Se a atualização não for possível, considere desativar o componente apparmor ou restringir seu uso como uma solução temporária até que um patch esteja disponível.