CVE-2022-49979

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.18.0

Descrição Um bug de contagem de referência (refcount) no kernel do Linux foi resolvido. O problema ocorre durante o processo de fallback do SMC na chamada de sistema connect, onde o kernel substitui o TCP pelo SMC e define o clcsk->sk user data para o socket SMC de origem. Posteriormente, na chamada de sistema shutdown, o kernel chama sk psock get(), que trata o clcsk->sk user data como um tipo psock, acionando um aviso de refcount. A causa raiz é que o SMC e o psock utilizam ambos o campo sk user data, levando a uma incompatibilidade. O patch resolve isso utilizando outro bit no PTRMASK para marcar se o sk user data aponta para um objeto psock ou não.

Recomendações Para versões do kernel do Linux anteriores a 5.18.0, aplique o patch que introduz um novo bit no PTRMASK para marcar se o sk user data aponta para um objeto psock ou não. Este patch depende de um PTRMASK introduzido em um commit anterior. Como solução temporária (workaround), considere desabilitar a função sk psock get() até que um patch esteja disponível. Restrinja o acesso ao campo vulnerável sk user data para minimizar o risco de exploração. Evite utilizar o campo clcsk->sk user data nos endpoints de API afetados até que o problema seja resolvido.