CVE-2022-49372

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.16.12-1~bpo11+1

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre quando um novo socket TCP FastOpen passivo é criado e uma operação de socket passa por uma sequência específica de eventos, levando finalmente à chamada da função tcp rtx synack() no contexto de processo. Isso é um problema porque tcp rtx synack() era anteriormente sempre chamada a partir de um manipulador BH, de um manipulador de timer, e não de um contexto preemptível. A vulnerabilidade pode ser acionada quando o kernel é compilado com CONFIG DEBUG PREEMPT=y. O número estimado de dispositivos potencialmente afetados não foi especificado.

Recomendações Para versões do kernel do Linux anteriores a 5.16.12-1~bpo11+1, atualize para uma versão mais recente que inclua a correção, a qual utiliza TCP INC STATS() e NET INC STATS() para evitar assumir que o chamador está em um contexto não preemptível. Como solução alternativa temporária, considere desabilitar a função tcp rtx synack() até que um patch esteja disponível. No entanto, esta não é uma solução recomendada a longo prazo, e atualizar para uma versão corrigida é a resolução preferida.