CVE-2022-48810

Versões do kernel Linux anteriores à 5.16.0

A vulnerabilidade está relacionada aos componentes ipmr e ip6mr do kernel Linux, responsáveis pelo roteamento multicast. O problema decorre da falha em adquirir o bloqueio RTNL antes de chamar a função ip[6]mr free table() no caminho de falha, levando a uma potencial condição de negação de serviço. O bloqueio RTNL é um mecanismo usado para proteger o namespace de rede contra modificações simultâneas. Quando esse bloqueio não é adquirido, pode resultar em comportamento imprevisível, incluindo travamentos ou congelamentos. A vulnerabilidade pode ser explorada por um invasor para causar uma condição de negação de serviço, potencialmente interrompendo os serviços de rede.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões 5.16.0 e posteriores devem incluir os patches necessários para resolver este problema. Certifique-se de que todos os sistemas afetados sejam atualizados para evitar uma possível exploração. Se a atualização não for possível imediatamente, considere implementar medidas adicionais de monitoramento e segurança para detectar e responder a possíveis ataques que explorem esta vulnerabilidade.