Yewon Choi

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A ausência de uma barreira de memória na função `tls init` pode causar uma desreferência a NULL em `tls {setsockopt,getsockopt}` devido à reordenação de instruções de armazenamento. Esse problema pode ser observado quando `ctx->sk proto` é inicializado e `sk->sk prot` é atualizado simultaneamente. O problema surge quando as operações `READ ONCE` e `WRITE ONCE` são reordenadas, permitindo que a função `ctx->sk proto->setsockopt()` acesse um valor NULL. Para corrigir esse problema, a função `rcu assign pointer` é usada para garantir que `ctx->sk proto` esteja visível ao alterar `sk->sk prot`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.