Linux Kernel en ARM64 BPF tools/lib/bpf/usdt.c parse_usdt_arg reg_name denegación de servicio
Una vulnerabilidad fue encontrada en Linux Kernel y clasificada como problemática. La función parse_usdt_arg
del archivo tools/lib/bpf/usdt.c del componente BPF es afectada por esta vulnerabilidad. Por la manipulación del parámetro reg_name de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. El advisory puede ser descargado de git.kernel.org.
La vulnerabilidad es identificada como CVE-2022-3533. El ataque puede ser realizado a través de la red local. Los detalles técnicos son conocidos.
Fue declarado como no está definido.
El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.