Linux · Linux Kernel · CVE-2022-48827
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao componente NFSD no kernel do Linux, onde uma operação de leitura próxima ao valor OFFSET MAX pode causar um estouro de loff t no servidor, levando a uma repetição indefinida da solicitação pelo cliente. O cliente NFS do Linux não lida com o código de erro NFS EINVAL, o que é permitido pelas especificações NFS para uma operação READ. Para resolver isso, as solicitações READ fora do intervalo são feitas para serem bem-sucedidas e retornam um resultado curto, com o sinalizador EOF definido para impedir que o cliente repita a solicitação. Esse comportamento é consistente com os servidores NFS do Solaris. Observe que o NFSv3 e o NFSv4 usam valores de deslocamento u64 na transmissão, que devem ser convertidos para loff t internamente antes do uso.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.