CVE-2022-48689

Versões do kernel Linux anteriores àquela que inclui a correção para o problema.

O problema está relacionado ao uso indevido do status de página pfmemalloc em caminhos TCP zerocopy. O uso de page is pfmemalloc() nesse contexto pode gerar falsos positivos. O problema é mais provável após um commit específico que adicionou uma assinatura na estrutura struct page, fazendo com que page is pfmemalloc() utilize um bit de ordem inferior de page->lru.next, que pode mudar com mais frequência do que page->index. O relatório do KCSAN é, em grande parte, um falso positivo, pois o bit de ordem inferior nunca deve ser definido para lru.next quando usado como âncora na lista LRU.

Para resolver o problema, faça o backport do commit 84ce071e38a6 (“net: introduce skb fill page desc noacc”) como pré-requisito. Essa alteração remove o uso de page is pfmemalloc() no caminho zerocopy do TCP, evitando assim o possível uso indevido e problemas relacionados. Aplique esse backport para garantir a estabilidade e a segurança do kernel do Linux.