CVE-2022-49916

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à correção da desreferência de ponteiro NULL em rose send frame()

Descrição Um problema de desreferência de ponteiro NULL foi encontrado no kernel do Linux, especificamente na função rose send frame(). Este problema foi relatado pelo syzkaller e ocorre quando 'neigh->dev->dev addr' é acessado em rose send frame(). A variável 'neigh' é vista pela primeira vez em rose loopback timer() como 'rose loopback neigh', e o 'dev' em 'rose loopback neigh' é inicializado como nullptr. O problema foi corrigido anteriormente, mas foi reintroduzido por um commit posterior. Para corrigir isso, uma verificação NULL foi adicionada em rose transmit clear request(). Quando o 'dev' em 'neigh' é NULL, a solicitação não é respondida e é simplesmente limpa.

Recomendações Para versões do kernel do Linux anteriores à correção, considere aplicar o patch que adiciona uma verificação NULL em rose transmit clear request() para prevenir a desreferência de ponteiro NULL. Como solução temporária, considere desativar a função rose loopback timer() até que um patch esteja disponível. Restrinja o acesso à função rose send frame() para minimizar o risco de exploração. Evite usar a variável 'neigh' nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.