CVE-2022-49908

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um vazamento de memória foi identificado na implementação L2CAP Bluetooth do kernel Linux. O problema surge quando o core HCI processa pacotes de dados ACL sem liberar o skb, especificamente quando o fragmento inicial não contém o comprimento L2CAP. Isso desencadeia um vazamento de memória, conforme relatado pelo Syzkaller. O problema ocorre na função l2cap recv acldata(), onde o skb é copiado para conn->rx skb sem ser liberado. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua o patch que libera o skb correspondente após processar o caso em l2cap recv acldata(). Como solução temporária, considere desabilitar a função vhci write até que um patch esteja disponível. Restrinja o acesso à função vulnerável l2cap recv acldata() para minimizar o risco de exploração. Evite usar a variável conn->rx skb no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.