CVE-2022-48651

Versões do kernel Linux anteriores à 6.0.0-rc4+

A vulnerabilidade está relacionada a erros de acesso fora dos limites causados por um skb->mac header não definido no componente ipvlan do kernel Linux. Este problema pode ser desencadeado quando um soquete AF PACKET é usado para enviar pacotes através do ipvlan e a função xmit padrão do soquete AF PACKET é alterada de dev queue xmit() para packet direct xmit() via setsockopt() com o nome de opção PACKET QDISC BYPASS. A causa principal desse problema é que packet snd() só reinicializa skb->mac header quando o tipo de soquete é SOCK RAW e o protocolo não é especificado, e packet direct xmit() não reinicializa skb->mac header como dev queue xmit() faz. Isso pode levar a um acesso fora dos limites quando ipvlan xmit mode l2() é chamado.

Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua o patch para essa vulnerabilidade. Especificamente, o patch substitui eth hdr() por skb eth hdr() em ipvlan xmit mode l2() e reinicializa o cabeçalho MAC em multicast para resolver o bug de acesso fora dos limites.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.