CVE-2022-50731

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha relacionada à funcionalidade akcipher, especificamente no tratamento da definição de uma chave privada. A ausência de um stub padrão na função set priv key pode levar a uma queda do kernel ao tentar definir uma chave privada em uma implementação akcipher que não suporta geração de assinatura, como aquelas usadas apenas para verificação de assinatura. O problema decorreu da introdução de callbacks padrão para operações de assinar/verificar em um commit anterior, que não abordou adequadamente a função set priv key. Isso foi observado durante a adição de um vetor KAT para assinatura ECDSA ao gerenciador de testes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.