CVE-2022-50054

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Foi identificado um problema de desreferência de ponteiro NULL no kernel Linux, especificamente na função iavf get link ksettings. Este problema pode ocorrer quando o adapter->vf res é liberado, mas o netdev ainda está registrado, permitindo que ethtool ops seja chamado. Como resultado, chamar iavf get link ksettings sem vf res pode levar a uma desreferência de ponteiro NULL no kernel. O problema está relacionado a uma regressão introduzida em um commit anterior, onde o recebimento de IAVF ERR ADMIN QUEUE NO WORK de iavf get vf config liberaria o adapter->vf res.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a desreferência de ponteiro NULL em iavf get link ksettings. Como solução temporária, considere desabilitar a função iavf get link ksettings até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o endpoint de API afetado até que o problema seja resolvido.