CVE-2022-50071

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema no Kernel Linux foi resolvido, relacionado ao protocolo MPTCP. Quando a criação do socket mptcp falha devido a um programa eBPF CGROUP INET SOCK CREATE, o protocolo MPTCP vaza todos os subfluxos porque a limpeza relacionada ocorre em mptcp destroy sock(), que não é invocada neste caminho de código. A correção envolve mover a limpeza dos sockets de subfluxo para a função auxiliar mptcp destroy common(), que é invocada em todo caminho de limpeza de msk.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.