CVE-2022-49669

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma condição de corrida no gerenciamento de sockets MPTCP do kernel Linux pode levar a um acesso use-after-free (UaF). Isso ocorre quando o socket ouvinte que possui uma solicitação relevante é fechado, liberando subfluxos não aceitos e causando a exclusão de sockets MPTCP pareados. Se o worker do socket MPTCP for executado durante este intervalo de tempo, o acesso a msk->first pode resultar em um acesso UaF, pois a limpeza do subfluxo não limpou este campo no socket MPTCP.

Recomendações Para resolver este problema, percorra explicitamente a fila de accept do socket ouvinte no momento do fechamento e execute a limpeza necessária no msk pendente. Certifique-se de que o locking seja tratado corretamente, adquirindo o lock do socket msk enquanto ainda detém o lock do socket do subfluxo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.