CVE-2022-49215

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.16.0+

Descrição Uma condição de corrida no código de encerramento do socket xsk pode levar a uma desreferência de ponteiro NULL. O problema surge quando a função xsk unbind dev() define xs->state como XSK UNBOUND e xs->dev como NULL antes de aguardar o término do processamento NAPI, o que pode causar uma falha se outro processo ainda estiver usando o socket. O problema é resolvido removendo a atribuição NULL a xs->dev e estendendo a região crítica RCU para cobrir integralmente as funções xsk poll(), xsk sendmsg() e xsk recvmsg().

Recomendações Para a versão 5.16.0+ do kernel Linux, atualize para uma versão que inclua a correção para o código de encerramento do socket xsk. Para versões anteriores, considere aplicar o patch que remove a atribuição NULL a xs->dev e estende a região crítica RCU para cobrir integralmente as funções xsk poll(), xsk sendmsg() e xsk recvmsg() como uma solução temporária.