CVE-2022-49450

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um bug no manipulador listen() do AF RXRPC do kernel Linux permite que o backlog seja definido muito alto, causando um oops quando o socket é fechado. Isso ocorre porque os buffers circulares de pré-alocação possuem 32 slots, mas um slot deve ser um slot morto devido ao uso de CIRC CNT(). Como resultado, listen(rxrpc sock, 32) causará uma desreferência de ponteiro NULL no kernel quando o socket for fechado. O problema é resolvido definindo o backlog máximo para RXRPC BACKLOG MAX - 1 para corresponder à capacidade do buffer circular.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.