CVE-2022-48688

Versões do kernel Linux anteriores à 5.19.0

A vulnerabilidade está relacionada ao driver i40e no kernel Linux. Ela causa uma falha no kernel durante a remoção do módulo devido à liberação incorreta de uma instância do cliente. Isso ocorre quando dois testes offline são realizados consecutivamente, levando a uma falha no driver IRDMA, que é então indicada de volta à função i40e client subtask(). Essa função chama i40e client del instance() para liberar a instância do cliente, definindo o ponteiro como NULL. No entanto, durante a remoção do módulo, i40e remove() chama i40e lan del device(), que desreferencia o ponteiro NULL, resultando em uma falha.

Para mitigar esse problema, recomenda-se evitar a remoção da instância do cliente quando as chamadas de retorno de abertura do cliente falham e, em vez disso, limpar o bit I40E CLIENT INSTANCE OPENED. Além disso, o driver deve lidar com a situação em que o dispositivo de rede está ativo e o cliente não está aberto na função i40e notify client of netdev close(), chamando o callback de fechamento do cliente somente quando I40E CLIENT INSTANCE OPENED estiver definido.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Se não houver uma atualização disponível, considere desativar temporariamente o driver i40e ou restringir seu uso para minimizar o risco de exploração.