Linux · Linux Kernel · CVE-2022-48969
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no componente xen-netfront do kernel Linux está relacionada a erros de gerenciamento de recursos na função `netfront resume()`. O problema surge quando um NAPI é configurado para cada sring de rede para coletar dados para o kernel. Durante a migração ao vivo, o sring com o host de origem é destruído antes da migração, e um novo sring com o host de destino é configurado após a migração. No entanto, o NAPI da antiga conexão não é excluído até que a nova conexão com o host de destino seja configurada após a migração. Com `busy poll`/`busy read` habilitados, o NAPI pode ser consultado antes de ser excluído quando a VM é retomada, levando a uma desreferência de ponteiro NULL no kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.