Yifei Zhu

**Nome do software vulnerável e versões afetadas** Linux Kernel BPF (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura arbitrária de memória no Linux Kernel BPF. As constantes fornecidas para preencher ponteiros em estruturas passadas para `bpf sys bpf` não são verificadas e podem apontar para qualquer lugar, incluindo memória que não pertença ao BPF. Um invasor com CAP BPF pode ler arbitrariamente a memória de qualquer lugar do sistema. **Recomendações** Para resolver o problema, atualize para uma versão posterior ao commit 86f44fcec22c. Como solução temporária, considere restringir o uso da função `bpf sys bpf` até que um patch esteja disponível. Restrinja o acesso ao subsistema BPF para minimizar o risco de exploração.