Vulnerabilidad en kernel de Linux (CVE-2022-49967)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bpf: Se corrige una ejecución de datos en torno a bpf_jit_limit. Al leer bpf_jit_limit, se puede modificar simultáneamente mediante sysctl, WRITE_ONCE() en __do_proc_doulongvec_minmax(). El tamaño de bpf_jit_limit es grande, por lo que es necesario añadir un par de READ_ONCE() para evitar la fragmentación de la carga.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0947ae1121083d363d522ff7518ee72b55bd8d29
https://git.kernel.org/stable/c/ba632ad0bacb13197a8f38e7526448974e87f292