Vulnerabilidad en kernel de Linux (CVE-2022-50167)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bpf: se corrige un posible desbordamiento de 32 bits al acceder al elemento del mapa de matriz. Si el mapa de matriz BPF supera los 4 GB, el cálculo del puntero del elemento puede desbordarse, ya que tanto el índice como el tamaño de elem son u32. Se corrige este problema en todas partes forzando la multiplicación de 64 bits. Se extrae esta fórmula en un pequeño ayudante independiente y se usa de forma consistente en varios lugares. La fórmula que evita la especulación mediante el truco de index_mask se mantiene sin cambios, pero se añaden conversiones u64 explícitas en ambos lugares.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/063e092534d4c6785228e5b1eb6e9329f66ccbe4
https://git.kernel.org/stable/c/3c7256b880b3a5aa1895fd169a34aa4224a11862
https://git.kernel.org/stable/c/87ac0d600943994444e24382a87aa19acc4cd3d4