CVE-2022-50069

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-rc7

Descrição Existe um potencial problema de desreferência de ponteiro inválido na função auxiliar bpf sys bpf(), que permite que um programa eBPF carregue outro programa eBPF de dentro do kernel. O problema ocorre quando o argumento do ponteiro da união bpf attr é um endereço do kernel em vez de um endereço do espaço do usuário. Isso pode levar a problemas quando um programa de syscall eBPF tenta chamar bpf sys bpf() para carregar um programa, mas fornece um ponteiro insns inválido. O código simplesmente desreferencia o ponteiro inválido, acionando um page fault e um oops.

Recomendações Para versões do kernel Linux anteriores a 5.19.0-rc7, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o uso da função auxiliar bpf sys bpf() até que um patch esteja disponível. Evite usar o ponteiro insns na união bpf attr para minimizar o risco de exploração.