Linux · Linux Kernel · CVE-2022-48673
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 5.10.0-0607+ #23
**Descrição**
O kernel Linux apresenta uma vulnerabilidade que permite o acesso a memória liberada durante a limpeza de links. Após modificar o QP para o estado de erro, todas as operações de leitura e gravação (RX WR) seriam concluídas com o WC no status IB WC WR FLUSH ERR. A implementação atual não aguarda a conclusão desse processo, mas destrói o QP e libera o grupo de links diretamente, resultando no risco de acesso à memória liberada no contexto do tasklet.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.