CVE-2022-50168

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à liberação de um bpf prog pack não finalizado. O problema ocorre quando há múltiplos subprogramas e jit subprogs() é chamado, o que pode levar à liberação errônea de uma página de 2MB. Isso acontece porque bpf jit binary pack finalize() não é chamado para todos os subprogramas antes que bpf jit free() seja chamado. A vulnerabilidade foi relatada pelo syzbot, que identificou alguns problemas com o bpf prog pack.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.