CVE-2022-49227

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre ao alterar os parâmetros do ring RX usando o ethtool, o que dispara avisos no kernel. A função igc ethtool set ringparam() deixa de redefinir o membro xdp rxq info antes de chamar igc setup rx resources(), resultando em um aviso. Isso ocorre quando o comando ethtool é utilizado para alterar os parâmetros do ring RX, como $ ethtool -G eth0 rx 1024. A vulnerabilidade está relacionada ao driver igc e à função xdp rxq info reg().

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como medida temporária de contorno, considere evitar o uso do comando ethtool para alterar os parâmetros do ring RX até que um patch esteja disponível. Além disso, restringir o acesso ao driver igc ou à função xdp rxq info reg() pode ajudar a minimizar o risco de exploração.