CVE-2022-49558

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.18.0-rc7+

Descrição Foi identificado um problema de descadastramento duplo de hooks no componente netfilter nf tables. A função nft release hooks() é chamada a partir do caminho de saída pre netns, o que descadastra os hooks. No entanto, o evento NETDEV UNREGISTER é acionado em seguida, fazendo com que os hooks sejam descadastrados novamente. Este problema está associado a uma mensagem de aviso e a um rastreamento de chamada que inclui a função nf unregister net hook+0x247/0x270.

Recomendações Para versões do kernel do Linux anteriores a 5.18.0-rc7+, considere atualizar para uma versão mais recente que inclua a correção para este problema. Como solução alternativa temporária, pode ser possível mitigar o risco modificando o caminho pre exit do netns para evitar o descadastramento duplo de hooks. No entanto, sem mais informações, as etapas exatas para esta solução alternativa não estão claras. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.