CVE-2022-50041

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-rc6+

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, a qual causava um rastreamento de chamada com um VSI nulo durante o reset do VF. O problema ocorria durante testes de estresse com anexação e desanexação do VF do KVM e alteração simultânea do spoofcheck e trust dos VFs. A vulnerabilidade estava relacionada à função ice reset vf, que é responsável por desabilitar as filas Tx/Rx do VF quando o VF é desabilitado. No entanto, quando o VF já foi removido, não há necessidade de resetar ou desabilitar as filas, tornando a verificação WARN ON() desnecessária e causando um rastreamento de chamada.

Recomendações Para versões do kernel Linux anteriores a 5.19.0-rc6+, remova a verificação WARN ON() da função ice reset vf para prevenir o rastreamento de chamada. Adicionalmente, adicione uma mensagem "VF is already removed" na função dev dbg() para fornecer uma saída de depuração mais informativa. Como solução temporária, considere desabilitar a função ice reset vf até que um patch esteja disponível.