Linux · Linux Kernel · CVE-2022-48757
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema diz respeito a um vazamento de informações no arquivo `/proc/net/ptype`. Após criar um soquete de pacotes sem vinculá-lo a um dispositivo em um namespace de rede, usuários em outros namespaces de rede podem observar o novo `packet type` adicionado por esse soquete de pacotes ao ler o arquivo `/proc/net/ptype`. Isso é considerado um vazamento de informações menor, pois o soquete de pacotes é sensível ao namespace. Para resolver isso, um ponteiro de rede em `packet type` foi adicionado para manter o namespace de rede do soquete de pacotes correspondente, e esse ponteiro de rede deve ser verificado em `ptype seq show` quando não for NULL.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.