CVE-2022-49975

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi identificada no kernel do Linux onde a função bpf prog test run skb() executa um programa BPF que redireciona skbs vazios, fazendo com que a função fq codel drop() tente descartar um fluxo sem quaisquer skbs. A causa raiz deste problema é a falta de validação do comprimento do pacote modificado por programas BPF antes do seu encaminhamento. Este problema foi descoberto pelo Syzbot.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.