CVE-2022-48909

Versões do kernel Linux anteriores ao commit 9f1c5ocf39167ff71dc5953a3234f3f6eeb8fcb5

A vulnerabilidade está relacionada a um possível vazamento no componente net/smc do kernel do Linux. O problema ocorre quando a função tcp abort() descarta mensagens CLC CONFIRM que ainda estão no buffer de envio TCP, impedindo que o token de conexão seja entregue ao lado do servidor. Isso resulta na impossibilidade de receber uma mensagem de fechamento passivo, tornando impossível a desconexão. O patch oferece uma maneira simples de evitar esse problema, abortando ativamente a conexão SMC assim que o estado mudar para SMC ACTIVE após tcp abort(). A função smc close final() é usada para aguardar o fechamento do par. Os detalhes técnicos incluem o uso de sk->sk state para verificar o estado do soquete e a função send clc confirm para enviar a mensagem CLC CONFIRM.

Atualize para uma versão do kernel Linux que inclua o patch para o problema de vazamento de conexão net/smc, especificamente uma versão posterior ao commit 9f1c5ocf39167ff71dc5953a3234f3f6eeb8fcb5.