CVE-2022-49775

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.0.0

Descrição Uma vulnerabilidade de double-free foi identificada no kernel do Linux, especificamente na função tcp cdg release(). Este problema pode ser acionado quando o mptcp chama tcp disconnect() em um fluxo já desconectado, e o controle de congestionamento atual está definido como CDG. A vulnerabilidade pode causar um erro de double-free, levando a uma possível queda do sistema ou execução de código. O problema é geralmente benigno, a menos que o controle de congestionamento atual seja o CDG.

Recomendações Para resolver este problema, torne tcp disconnect() mais resiliente para prevenir erros de double-free. Como solução temporária, considere desabilitar a função tcp cdg release() até que uma correção esteja disponível. Restrinja o acesso ao módulo vulnerável tcp cdg para minimizar o risco de exploração. Evite usar o algoritmo de controle de congestionamento CDG nos endpoints da API afetados até que o problema seja resolvido.

Nota: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.