CVE-2022-50838

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém uma falha relacionada ao gerenciamento de sockets TCP. Especificamente, a sk error queue não é purgada corretamente durante o fechamento do socket, potencialmente levando a vazamentos de memória e instabilidade do sistema. Este problema surge quando SOF TIMESTAMPING TX ACK está habilitado em um socket e a aplicação utiliza MSG ZEROCOPY. A purga incompleta da fila de erros pode aumentar indefinidamente a contagem de referência (refcount) do socket, fazendo com que sockets TCP permaneçam ativos mesmo após a aplicação fechá-los. Isso pode ser explorado para esgotar a memória do kernel e travar o sistema hospedeiro. O problema envolve as funções skb tstamp tx(), sock zerocopy alloc() e tcp close().

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.