Vulnerabilidad en kernel de Linux (CVE-2022-49110)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfilter: conntrack: volver a realizar el ajuste automático de gc a partir de el commit 4608fdfc07e1 ("netfilter: conntrack: recopilar todas las entradas en un ciclo") Se modificó conntrack gc para que se ejecute cada 2 minutos. En sistemas en los que la tabla hash de conntrack está configurada con un valor grande, la mayoría de los desalojos se producen desde el trabajador de gc en lugar de la ruta del paquete debido a la distribución de la tabla hash. Esto provoca desbordamientos de eventos de netlink cuando se recopilan eventos. Este cambio recopila la expiración promedio de las entradas escaneadas y reprograma al valor restante promedio, dentro de un intervalo de 1 a 60 segundos. Para evitar desbordamientos de eventos, reprograme después de cada depósito y agregue un límite tanto para el tiempo de ejecución como para la cantidad de desalojos por ejecución. Si se deben desalojar más entradas, reprograme y reinicie 1 santiamén en el futuro.