CVE-2022-49014

Versões do kernel Linux anteriores à 6.1.0-rc5-syzkaller-00044-gcc675d22e422

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função tun detach() do driver tun do kernel Linux. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A causa do problema é que sock put() de tun detach() reduz a contagem de referências de struct net, e então notifier call chain() de netdev state change() acessa essa struct net. A vulnerabilidade pode ser acionada por um rastreamento de chamadas como o relatado pelo syzbot, que inclui uma leitura de tamanho 8 em um endereço específico pela tarefa syz-executor.0.

Para resolver o problema, aplique o patch que corrige o uso após liberação (use-after-free) em tun detach() chamando sock put() de tun detach() após todos os acessos necessários à struct net terem sido realizados. Como solução alternativa temporária, considere restringir o acesso ao driver tun para minimizar o risco de exploração.