CVE-2022-48644

Kernel do Linux (versões afetadas não especificadas)

A vulnerabilidade é causada por uma decisão de projeto da API no componente net/sched do kernel do Linux, especificamente no qdisc taprio. Ao tentar o offload total, o qdisc taprio inicia com sinalizadores inválidos, que são então substituídos por sinalizadores analisados pelo netlink. No entanto, na função taprio destroy, a função taprio disable offload é chamada com base na macro FULL OFFLOAD IS ENABLED, que realiza uma verificação bit a bit nos sinalizadores. Se os sinalizadores contiverem TAPRIO FLAGS INVALID, a macro retornará true, levando a uma possível falha do kernel se o espaço do usuário forçar um erro entre a configuração dos sinalizadores e a chamada de taprio enable offload. Isso ocorre porque os drivers não esperam que o offload seja desativado quando ele nunca foi ativado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.