PT-2025-8596 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2022-11-15

·

Atualizado

2025-04-14

·

CVE-2022-49663

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-rc2-syzkaller-00443-g8720bd951b8e
Descrição Um bug foi identificado no kernel Linux, especificamente na função skb tunnel check pmtu(). O problema surge de uma suposição incorreta sobre o cabeçalho MAC estar definido nos caminhos de ndo start xmit(). Este bug foi capturado por código de debug adicionado recentemente e está associado a um aviso na função skb mac header len. A vulnerabilidade está relacionada à função geneve xmit skb em drivers/net/geneve.c e à função packet direct xmit em net/packet/af packet.c.
Recomendações Para versões do kernel Linux anteriores a 5.19.0-rc2-syzkaller-00443-g8720bd951b8e, considere atualizar para uma versão mais recente que inclua a correção para este problema. Como solução temporária (workaround), considere restringir o acesso à função vulnerável geneve xmit skb em drivers/net/geneve.c até que um patch esteja disponível. Além disso, evite utilizar a função packet direct xmit em net/packet/af packet.c até que o problema seja resolvido.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CESA-2023_2951
CVE-2022-49663
RHSA-2022:8267
RHSA-2022_8267
RHSA-2023:2951
RHSA-2023_2951
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse