Yossi Gilad

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.9 **Descrição** O problema está relacionado à entropia insuficiente no kernel Linux, permitindo que um invasor remoto identifique clientes ao determinar as portas de origem originais utilizadas pelo servidor TCP. Isso se deve ao uso do Algoritmo 4, também conhecido como Algoritmo de Seleção de Porta Double-Hash, conforme definido na RFC 6056. **Recomendações** Para versões do kernel Linux anteriores à 5.17.9, atualize para a versão 5.17.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de vazamento de memória no algoritmo de geração da porta de origem TCP, o que pode permitir que um invasor obtenha informações e, potencialmente, cause um problema de negação de serviço. Isso se deve ao tamanho reduzido da tabela de perturbação no componente net/ipv4/tcp.c. A exploração dessa vulnerabilidade pode permitir que um invasor remoto preveja o número de uma porta de conexão TCP de saída. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.