PT-2022-29352 · Linux · Linux Kernel
Publicado
2022-04-24
·
Atualizado
2022-04-24
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17.3
Descrição
O problema está relacionado ao componente net/mlx5e, especificamente ao tratamento do sample attr. A falha decorre do fato de o sample attr ser mantido na pilha, em vez de ser usado um ponteiro. Esta é uma identificação automatizada de um possível problema de segurança, e seu impacto real e a plausibilidade de um ataque ainda não foram comprovados.
Recomendações
Para versões do Kernel Linux anteriores à 5.17.3, atualize para a versão 5.17.3 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel