CVE-2022-49872

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao módulo net: gso. O problema ocorre quando o gso size de um pacote GRO é alterado e o frag list contém skbs com tipos mistos de alocação de cabeçalho. Isso pode levar a um panic em skb segment quando o driver vmxnet3 é utilizado. O problema surge porque netdev alloc skb e napi alloc skb podem retornar skbs que são baseados em páginas ou alocados via kmalloc, dependendo do tamanho solicitado. Como resultado, o último skb pequeno no pacote GRO pode ser alocado via kmalloc. A vulnerabilidade pode ser explorada quando a flag NETIF F SG está definida e o gso size é modificado.

Recomendações Para resolver o problema, aplique o patch que implementa a correção percorrendo o frag list em skb segment ao determinar se NETIF F SG deve ser limpo. Esta correção é aplicada apenas para skbs com SKB GSO DODGY definido e gso size alterado, para limitar o impacto no desempenho. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.