Linux · Linux Kernel · CVE-2022-48770
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros na gestão de recursos no componente bpf do kernel do Linux. A exploração desse problema pode levar a uma negação de serviço. O problema surge quando `task pt regs()` retorna NULL no powerpc para threads do kernel, o que é então usado em ` bpf get stack()` para verificar o modo de usuário, resultando em um kernel oops. A correção envolve verificar o valor de retorno de `task pt regs()` antes de tentar obter a cadeia de chamadas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.