CVE-2022-50679

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha uma falha relacionada a mapeamentos DMA dentro do driver de rede i40e. Especificamente, ocorreu um vazamento de memória durante a realocação de buffers RX (recebimento). Este problema surgiu do tratamento incorreto de mapeamentos DMA quando os buffers eram realocados, levando a uma operação kfree em memória DMA já mapeada. O problema foi acionado quando programas BPF foram carregados e descarregados, e pools XSK foram criados, causando a realocação inadequada das filas RX. A causa raiz foi que novos buffers com contagens diferentes de anéis RX estavam substituindo os antigos, mas os buffers antigos eram liberados em i40e configure rx ring e realocados novamente com i40e alloc rx bi, resultando no vazamento de memória. A correção envolve realocar ZC com a struct rx bi zc quando um programa BPF é carregado e realocá-lo de volta para rx bi quando o programa BPF é descarregado. Além disso, as filas RX devem ser realocadas adequadamente no handler XSP SETUP XSK POOL quando programas BPF são carregados/descarregados e pools XSK são criados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.