CVE-2022-49087

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Existe uma condição de corrida no kernel Linux, especificamente na função rxrpc exit net(). Este problema pode levar a um erro de use-after-free quando o peer keepalive timer ainda está armado enquanto rxrpc exit net() finaliza. O problema surge da interação entre rxrpc exit net() e rxrpc peer keepalive worker(), onde o timer é reduzido após ter sido removido, resultando na liberação de um objeto ativo. Isso foi identificado por meio de um relatório do syzbot, que destacou o problema com um aviso sobre uma CPU e um PID, indicando um potencial erro de use-after-free.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que corrige a condição de corrida em rxrpc exit net() para prevenir o erro de use-after-free. Como uma medida de contorno temporária, considere desativar a função rxrpc peer keepalive worker() até que um patch esteja disponível. Restrinja o acesso à função vulnerável rxrpc exit net() para minimizar o risco de exploração. Evite usar o peer keepalive timer no caminho de código afetado até que o problema seja resolvido.