CVE-2022-49142

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.17.0-rc4-syzkaller-00229-g4f12b742eb2b

Descrição Uma vulnerabilidade foi identificada no kernel Linux, especificamente na função skb unclone keeptruesize(). O problema surge quando o kernel falha em preservar o skb end offset() em skb unclone keeptruesize(), levando a um erro potencial em skb try coalesce(). Esta vulnerabilidade foi descoberta pelo syzbot e está relacionada ao mecanismo kfence. O problema ocorre quando o TCP desloca dados após skb unclone keeptruesize() ter sido usado, notadamente a partir de tcp retrans try collapse(). Para corrigir este problema, a função skb unclone keeptruesize() foi dividida em duas partes: uma função inline para o caso comum e uma função out-of-line para o 'slow path'.

Recomendações Para a versão do kernel Linux 5.17.0-rc4-syzkaller-00229-g4f12b742eb2b e anteriores, atualize para uma versão mais recente que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.