CVE-2022-49205

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, relacionada aos componentes bpf e sockmap. O problema ocorre quando a função tcp bpf sendmsg() está em execução durante uma operação de tear-down, potencialmente fazendo com que o psock seja liberado. Isso pode levar a um duplo "uncharge" da memória de sk msg, resultando em um erro. As funções tcp bpf send verdict(), sk msg return() e tcp bpf sendmsg redir() estão envolvidas neste processo. Se psock for nulo, retornar um código de erro pode acionar sk msg free nocharge no caminho de erro de SK REDIRECT, afetando o comportamento do espaço do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.