CVE-2022-50564

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém um problema relacionado ao tipo de retorno da função netiucv tx(). Com a integridade do fluxo de controle do kernel (kCFI) habilitada (CONFIG CFI CLANG), os alvos de chamada indireta são validados em relação ao protótipo do ponteiro de função esperado para mitigar ataques de Programação Orientada a Retorno (ROP). Uma incompatibilidade entre os tipos de retorno esperado e atual pode levar a um pânico do kernel ou terminação de thread. A função ndo start xmit() dentro da estrutura struct net device ops espera um tipo de retorno de netdev tx t, mas a função netiucv tx() atualmente retorna um inteiro (int). Essa discrepância pode acionar uma falha de integridade do fluxo de controle se a opção de configuração ARCH SUPPORTS CFI CLANG for selecionada. O problema também envolve a remoção de um bloco de comentários não mais relevante.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.