CVE-2022-48943

Kernel Linux versão 5.10.0

A vulnerabilidade está relacionada ao componente KVM (Kernel-based Virtual Machine) do kernel Linux, especificamente no módulo x86/mmu (Memory Management Unit). O problema decorre da lógica de falha de página assíncrona, na qual o KVM depende da função kvm arch can dequeue async page present() para determinar se deve entregar um evento READY ao convidado. Essa função verifica o valor do token da struct kvm vcpu pv apf data, que deve ser redefinido para zero pelo kernel do convidado quando um evento READY é concluído. No entanto, a função kvm arch setup async pf() pode gerar um token válido com valor zero, levando a confusão e potencialmente causando a perda do evento READY. Esse bug pode fazer com que tarefas fiquem bloqueadas indefinidamente no convidado, conforme indicado pela mensagem de erro “INFO: task stress:7532 blocked for more than 1254 seconds.”

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que o componente KVM esteja atualizado para usar um valor de token diferente de zero, a fim de evitar confusão com menções anteriores. Como solução alternativa temporária, considere desativar a função kvm arch setup async pf() até que um patch esteja disponível. Além disso, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.