CVE-2022-50883

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada à funcionalidade BPF (Berkeley Packet Filter). Especificamente, o problema diz respeito a impedir que um decl tag seja referenciado dentro de um argumento de protótipo de função. Isso foi identificado através de testes com Syzkaller, impactando funções como btf func proto check, btf check all types, btf parse type sec, btf parse, btf new fd, bpf btf load, sys bpf e do sys bpf. O problema parece similar a um problema abordado anteriormente, mas afeta o argumento da função em vez do próprio protótipo da função.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.