Yan Zhai

Nome do Software Vulnerável e Versões Afetadas: kernel Linux (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no kernel Linux foi resolvida. O problema foi relatado por Yan Zhai, no qual um programa BPF poderia desencadear uma desreferência de ponteiro nulo em trace kfree skb caso o programa não verifique se rx sk é NULL. Isso ocorreu porque rx sk é opcional e poderia ser NULL. A correção envolve adicionar kfree skb a raw tp null args[] para permitir que o verificador BPF valide tais programas e previna o problema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.