CVE-2022-49204

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, relacionada aos componentes bpf e sockmap. O problema surge quando a função tcp bpf send verdict() é chamada e a msg possui mais dados após tcp bpf sendmsg redir(). Isso pode fazer com que o msg->sg.size seja descarregado duas vezes, levando a problemas potenciais. A vulnerabilidade pode resultar em avisos, como WARNING: CPU: 0 PID: 9860 at net/core/stream.c:208 sk stream kill queues+0xd4/0x1a0 e WARNING: CPU: 0 PID: 2136 at net/ipv4/af inet.c:155 inet sock destruct+0x13c/0x260, e pode causar problemas com a destruição de socket e o fechamento TCP.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.