CVE-2022-48912

Versões do kernel Linux anteriores à 5.17.1

Uma vulnerabilidade crítica no kernel do Linux foi resolvida, afetando versões anteriores à 5.17.1. A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função nf register net hook(), que pode ser explorada por invasores para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é causada pela desreferência de @new hooks após a liberação de nf hook mutex, permitindo que outras threads liberem os hooks alocados.

Para resolver este problema, atualize para a versão 5.17.1 ou posterior do kernel Linux. Como solução temporária, considere desativar a função nf register net hook() até que um patch esteja disponível. Restrinja o acesso ao módulo netfilter vulnerável para minimizar o risco de exploração. Evite usar as funções nf hook entries get hook ops e hooks validate nos pontos de extremidade da API afetados até que o problema seja resolvido.