CVE-2022-49330

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o problema descrito.

Descrição Uma falha na implementação de TCP do kernel Linux pode levar a potenciais divisões por zero devido ao valor tcp snd cwnd ser reduzido após o início de uma sondagem de MTU, mas antes de sua conclusão bem-sucedida. Esta questão foi identificada através de um relatório do syzbot, que apontou para uma falha antiga introduzida no suporte inicial para sondagem de MTU. A falha está relacionada à função tcp mtu probe e às suas verificações para iniciar uma sondagem de MTU com base no valor tcp snd cwnd. Esforços de depuração, incluindo a adição de acessadores para ler e definir tp->snd cwnd, ajudaram a resolver esta questão. Além disso, potenciais overflows no código relacionado foram corrigidos.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que corrige a função tcp mtup probe success para prevenir potenciais divisões por zero e overflows. Como medida temporária, considere restringir o uso de sondagem de MTU em conexões TCP até que uma versão corrigida do kernel esteja disponível.