CVE-2022-3176

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a um uso após liberação (use-after-free) no io uring do kernel Linux. As funções Signalfd poll() e binder poll() utilizam uma fila de espera cuja duração corresponde à tarefa atual, e enviam uma notificação POLLFREE a todos os esperantes antes que a fila seja liberada. No entanto, a poll do io uring não lida com POLLFREE, permitindo que ocorra um uso após liberação se um signalfd ou binder fd for consultado com a poll do io uring e a fila de espera for liberada.

Recomendamos atualizar para o commit fc78b2fc21f10c4c9c4d5d659a685710ffa63659 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso da sondagem io uring com signalfd ou binder fd até que um patch esteja disponível. Restrinja o acesso ao módulo io uring vulnerável para minimizar o risco de exploração. Evite usar o signalfd ou o binder fd na chamada io uring afetada até que o problema seja resolvido.