CVE-2022-48848

Versões do kernel Linux anteriores à 5.17.0-rc6-next-20220307-nico+ #19

O problema está relacionado ao componente tracing/osnoise do kernel do Linux, onde uma tentativa de cancelar o registro de um ponto de rastreamento não registrado resulta em um aviso do kernel. Isso ocorre ao usar o comando trace-cmd record com opções específicas, que primeiro interrompe o rastreamento e, em seguida, alterna o rastreador para nop. O rastreador osnoise interrompe a carga de trabalho quando nenhuma instância de rastreamento está coletando dados, e isso pode ser causado pela desativação do rastreamento ou pela desativação do próprio rastreador. Para evitar o cancelamento do registro de eventos duas vezes, a variável existente trace osnoise callback enabled pode ser usada para verificar se os eventos e a carga de trabalho estão ativos antes de desativá-los.

Para resolver o problema, use a variável existente trace osnoise callback enabled para verificar se os eventos e a carga de trabalho estão ativos antes de tentar desativá-los.

Como solução alternativa temporária, considere desativar a função osnoise workload stop até que um patch esteja disponível.

Restrinja o acesso à função vulnerável tracing set tracer para minimizar o risco de exploração.

Evite usar a função tracepoint probe unregister no endpoint da API afetado até que o problema seja resolvido.