Vulnerabilidad en kernel de Linux (CVE-2022-49198)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mptcp: Se corrigió el bloqueo debido a que tcp_tsorted_anchor se inicializó antes del lanzamiento de skb Se produjo un bloqueo al realizar una prueba de presión de mptcp: ==================================================================================== dst_release: dst:ffffa06ce6e5c058 refcnt:-1 el kernel intentó ejecutar una página protegida por NX: ¿intento de explotación? (uid: 0) ERROR: no se puede manejar la solicitud de paginación del núcleo en ffffa06ce6e5c058 PGD 190a01067 P4D 190a01067 PUD 43fffb067 PMD 22e403063 PTE 8000000226e5c063 Oops: 0011 [#1] SMP PTI CPU: 7 PID: 7823 Comm: kworker/7:0 Kdump: cargado Tainted: GE Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.2.1 04/01/2014 Seguimiento de llamadas: ? skb_release_head_state+0x68/0x100 ? skb_release_all+0xe/0x30 ? kfree_skb+0x32/0xa0 ? mptcp_sendmsg_frag+0x57e/0x750 ? __mptcp_retrans+0x21b/0x3c0 ? __switch_to_asm+0x35/0x70 ? mptcp_worker+0x25e/0x320 ? process_one_work+0x1a7/0x360 ? worker_thread+0x30/0x390 ? create_worker+0x1a0/0x1a0 ? kthread+0x112/0x130 ? kthread_flush_work_fn+0x10/0x10 ? ret_from_fork+0x35/0x40<br /> =========================================================================== En __mptcp_alloc_tx_skb, se asignó skb y se inicializará skb-&amp;gt;tcp_tsorted_anchor. En una situación de presión de memoria insuficiente, sk_wmem_schedule devolverá falso y luego kfree_skb. En este caso, skb-&amp;gt;_skb_refdst no es nulo porque _skb_refdst y tcp_tsorted_anchor están almacenados en la misma memoria y kfree_skb intentará liberar dst y provocará un bloqueo.