CVE-2022-50666

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação RDMA/siw do kernel Linux relacionada à destruição de Pares de Fila (QPs). O problema ocorre porque a conclusão da destruição do QP não é adiada até que todas as referências siw ao QP sejam liberadas, potencialmente levando a uma condição de use-after-free. Isso foi observado durante testes com xfstest generic/460 enquanto se testava NFSoRDMA, especificamente após uma queda de conexão TCP por um par, onde um siw cm work handler atrasado referenciou um QP que já havia sido liberado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.