CVE-2022-49207

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente nos componentes bpf e sockmap. O problema ocorre quando a função tcp bpf sendmsg está em execução durante uma operação de teardown, potencialmente causando o enfileiramento de dados na fila de mensagens de ingress enquanto o processo de teardown tenta liberá-los. Isso pode levar a vazamentos de memória e avisos, como WARNING: CPU: 0 PID: 9202 at net/core/stream.c:205 sk stream kill queues+0xc8/0xe0 e WARNING: CPU: 0 PID: 531 at net/ipv4/af inet.c:154 inet sock destruct+0x175/0x1b0. A questão envolve funções como tcp bpf sendmsg(), tcp bpf send verdict(), bpf tcp ingress(), e sk psock queue msg(), bem como variáveis tais como psock e SK PSOCK TX ENABLED. Para corrigir o problema, sk msg free() e kfree() são utilizados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.