CVE-2022-48921

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a um erro de sincronização na função reweight entity() do componente sched do kernel Linux, o que pode causar uma desreferência de ponteiro nulo. Isso ocorre devido a uma corrida entre sched post fork() e setpriority(PRIO PGRP) dentro de um grupo de threads. O cenário envolve um processo principal gerando novas threads que chamam setpriority(PRIO PGRP, 0, -20), aguardam e saem. Para cada nova thread, copy process() é invocado, adicionando uma nova task struct e chamando sched post fork(). Se setpriority(PRIO PGRP) e set one prio() forem chamados para uma thread que está sendo criada por copy process() antes que sched post fork() seja executado, isso aciona uma desreferência de ponteiro nulo em reweight entity(). Isso ocorre porque reweight entity() tenta acessar o ponteiro da fila de execução, que ainda não foi definido. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade do sistema.

Para corrigir a vulnerabilidade, remova o parâmetro update load da função update load e chame reweight task() somente se o sinalizador da tarefa não tiver o sinalizador TASK NEW definido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.