CVE-2022-49582

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema de desreferência de ponteiro NULL no kernel Linux, especificamente na função dsa port reset vlan filtering(). O problema ocorre quando a variável iteradora ds sobrescreve o argumento dp, que é utilizado posteriormente para chamar dsa port vlan filtering(). Isso pode fazer com que switches desreferenciem um dp inválido após sair de uma bridge ciente de VLAN. O problema afeta switches onde vlan filtering is global=true.

Recomendações Para resolver este problema, utilize uma variável iteradora dedicada other dp na função dsa port reset vlan filtering() para evitar sobrescrever o argumento dp. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.