CVE-2022-48839

Versões do kernel Linux anteriores à 5.17.0-rc7-syzkaller-02396-g0b3660695e80

A vulnerabilidade está relacionada a um acesso fora dos limites da área de memória (slab-out-of-bounds) na função packet recvmsg() quando um soquete AF PACKET está utilizando PACKET COPY THRESH e operações mmap. Isso pode desencadear uma cópia excessivamente grande, permitindo potencialmente que um invasor divulgue informações confidenciais ou cause uma negação de serviço. O problema é causado pela função tpacket rcv() ao enfileirar skbs com dados inválidos em skb->cb[]. Para mitigar isso, usuários de af packet que utilizam mmap() podem limpar 12 bytes que possam ser copiados para o espaço do usuário posteriormente.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o acesso fora dos limites da slab em packet recvmsg(). Como solução temporária, considere desativar o uso de mmap() com soquetes AF PACKET ou restringir o acesso à função vulnerável até que um patch esteja disponível.