CVE-2022-48758

Versões do kernel Linux anteriores à 5.14.0-39.el9.x86 64

A vulnerabilidade está relacionada ao driver bnx2fc no kernel do Linux. A função bnx2fc destroy() remove a interface antes de chamar destroy work, resultando em vários avisos de sysfs remove group(), pois os atributos do dispositivo rport do controlador são removidos prematuramente. Este problema pode ser reproduzido seguindo etapas específicas, incluindo habilitar fcoe e executar os comandos fipvlan e fcoeadm. O problema é causado pela remoção da fila destroy work do fcoe port, que não é necessária.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, para a versão 5.14.0-39.el9.x86 64 do kernel do Linux, certifique-se de que o driver bnx2fc esteja atualizado para esvaziar a fila destroy work antes de chamar bnx2fc interface put(). Como solução alternativa temporária, considere desativar a interface fcoe até que um patch esteja disponível.