CVE-2022-50650

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O verificador BPF do kernel Linux apresenta um problema com o gerenciamento de estado de referência para callbacks síncronos. O verificador assume incorretamente que os callbacks serão executados apenas uma vez, o que leva a problemas ao utilizar helpers que executam callbacks múltiplas vezes (helpers no estilo for each). Isso pode resultar em vazamentos de referência quando os callbacks adquirem referências ou em condições de double-free ao liberar referências pertencentes ao chamador. Essas condições podem potencialmente causar corrupção de memória ou negação de serviço. O problema não afeta callbacks assíncronos, pois eles gerenciam o estado de referência de maneira diferente e são considerados seguros mesmo com múltiplas execuções. A correção envolve introduzir um membro callback ref no estado de referência para distinguir entre referências do chamador e do chamado, e garantir que os callbacks liberem suas referências adquiridas antes de encerrar.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.