Zijian Zhang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado à introdução do suporte para vsock e sockets Unix no sockmap, onde a função `tls sw has ctx tx/rx` não pode presumir que o socket passado seja `IS ICSK`. Isso pode fazer com que `tls get ctx` retorne um ponteiro inválido e resulte em uma falha de página na função `tls sw ctx rx`. O erro é caracterizado pela incapacidade de lidar com uma falha de página para um endereço específico. Os detalhes técnicos incluem o envolvimento das funções `sk psock strp data ready` e `virtio transport recv pkt`. **Recomendações** Para resolver o problema, atualize para a versão 6.6.65 ou posterior do kernel do Linux. Como solução temporária, considere restringir o uso da função vulnerável `tls sw has ctx tx/rx` até que um patch esteja disponível. Além disso, tenha cuidado ao usar sockets `vsock` e `af unix`, pois eles podem ser afetados por este problema.