CVE-2022-50004

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.19.0+

Descrição Um problema de desreferência de ponteiro nulo foi identificado no kernel do Linux, especificamente na interface xfrm. Este problema ocorre ao transmitir um skb com metadata dst anexado, resultando em uma desreferência de ponteiro nulo na função xfrmi xmit2(). O problema surge da desreferência incondicional de dst->dev quando não há política. Para corrigir isso, foi adicionada uma verificação de null para dst orig->dev.

Recomendações Para versões do kernel do Linux anteriores a 5.19.0+, atualize para a versão 5.19.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere desabilitar a função xfrmi xmit2() até que um patch esteja disponível. Restrinja o acesso à interface xfrm para minimizar o risco de exploração. Evite usar a variável dst->dev no endpoint da API afetado até que o problema seja resolvido.