CVE-2022-50003

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-rc7+

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à lógica XSK do driver ice. O problema ocorre quando um usuário tenta anexar um socket XSK no modo somente tx em um id de fila que não possui uma fila Rx correspondente. Isso resulta em um acesso fora dos limites ao array de anéis Rx. A vulnerabilidade pode ser acionada executando comandos específicos, como ethtool -L $IFACE rx 8 tx 96 e xdpsock -q 10 -t -z. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para versões do kernel Linux anteriores a 5.19.0-rc7+, considere desabilitar a função ice xsk pool setup como uma solução temporária de contorno até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável xdpsock para minimizar o risco de exploração. Evite usar o comando ethtool com a opção -L para configurar definições de fila até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.