Linux · Linux Kernel · CVE-2022-48848
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 5.17.0-rc6-next-20220307-nico+ #19
**Descrição**
O problema está relacionado ao componente tracing/osnoise do kernel do Linux, onde uma tentativa de cancelar o registro de um ponto de rastreamento não registrado resulta em um aviso do kernel. Isso ocorre ao usar o comando trace-cmd record com opções específicas, que primeiro interrompe o rastreamento e, em seguida, alterna o rastreador para nop. O rastreador osnoise interrompe a carga de trabalho quando nenhuma instância de rastreamento está coletando dados, e isso pode ser causado pela desativação do rastreamento ou pela desativação do próprio rastreador. Para evitar o cancelamento do registro de eventos duas vezes, a variável existente `trace osnoise callback enabled` pode ser usada para verificar se os eventos e a carga de trabalho estão ativos antes de desativá-los.
**Recomendações**
Para resolver o problema, use a variável existente `trace osnoise callback enabled` para verificar se os eventos e a carga de trabalho estão ativos antes de tentar desativá-los.
Como solução alternativa temporária, considere desativar a função `osnoise workload stop` até que um patch esteja disponível.
Restrinja o acesso à função vulnerável `tracing set tracer` para minimizar o risco de exploração.
Evite usar a função `tracepoint probe unregister` no endpoint da API afetado até que o problema seja resolvido.