CVE-2022-49096

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão que inclui a correção para o problema descrito.

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre quando o tamanho do ring buffer de rx/tx é alterado, causando um panic do kernel ao executar as ações XDP TX ou XDP REDIRECT. Isso acontece porque o driver sfc deixa de reinicializar as filas xdp após realocar e reinicializar as filas de rx e tx. Como resultado, o kernel utiliza tx queue->buffer não inicializado, levando a uma desreferência de ponteiro NULL. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção. Como solução temporária, considere desabilitar a funcionalidade XDP TX e XDP REDIRECT até que um patch esteja disponível. Restrinja o acesso ao driver sfc vulnerável para minimizar o risco de exploração. Evite usar os endpoints de API afetados, como aqueles relacionados a efx xdp tx buffers e efx rx packet, até que o problema seja resolvido.