CVE-2025-38147

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à 6.12.0

Descrição: Um problema de desreferência de ponteiro nulo foi descoberto no kernel Linux, especificamente na função txopt get(). Este problema ocorre quando a função netlbl conn setattr() é chamada sem a validação adequada, permitindo que um atacante potencialmente explore esta vulnerabilidade ao chamar connect() para um endereço IPv6 em um socket IPv4. A causa raiz é uma validação ausente em netlbl conn setattr(), que alterna ramos com base no struct sockaddr.sa family passado do espaço do usuário sem verificar se a família de endereços corresponde ao socket.

Recomendações: Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso da função netlbl conn setattr() até que um patch esteja disponível. Além disso, garanta que a função security socket connect() seja devidamente validada para prevenir exploração.