CVE-2022-49341

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão que contém a correção para o problema descrito

Descrição Uma vulnerabilidade foi identificada no kernel do Linux relacionada ao componente bpf arm64. O problema ocorre quando a função bpf prog get info by fd() tenta copiar a imagem JIT para o espaço do usuário, confiando em prog->jited len para determinar o tamanho da cópia. Teoriza-se que esta vulnerabilidade poderia ser acionada se prog->jited len fosse definido para um valor específico, como 43, enquanto prog->bpf func estivesse zerado. Isso poderia potencialmente levar a uma tentativa de exposição de memória do kernel, conforme detectado pelo mecanismo usercopy. A vulnerabilidade foi descoberta através de uma tentativa ilegal de copy to user() relatada pelo syzbot.

Recomendações Como solução temporária, considere desabilitar a função bpf prog get info by fd() até que um patch esteja disponível. Restrinja o acesso ao componente bpf arm64 para minimizar o risco de exploração. Evite usar a função copy to user() no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.