CVE-2022-49658

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado à propagação insuficiente de limites na funcionalidade bpf (Berkeley Packet Filter) do Kernel Linux. Especificamente, trata-se da função adjust scalar min max vals, onde um caso limite permite o vazamento de ponteiros ao transformar um registrador de ponteiro em um escalar desconhecido. Isso pode ocorrer quando o tnum se torna constante após uma chamada para reg bound offset(), mas os limites do registrador não são atualizados correspondentemente. O problema surge da interseção com var off não ser realizada via update reg bounds(), levando a uma constante 'malformada'. Para resolver isso, o código foi refatorado para introduzir uma função auxiliar reg bounds sync(), garantindo a correção consistente dos limites.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.