CVE-2022-48867

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no subsistema dmaengine do kernel do Linux, especificamente no driver idxd. Quando o driver é descarregado, quaisquer descritores pendentes são liberados, o que pode acionar uma falha de página “not present” se os descritores já tiverem sido liberados. Isso é causado pelo fluxo de funções: idxd dmaengine drv remove() -> drv disable wq() -> idxd wq free irq() -> idxd flush pending descs(). O endereço que aciona a falha é o endereço do descritor que foi liberado momentos antes via drv disable wq()->idxd wq free resources(). A correção envolve liberar os descritores após qualquer uso possível, feito após idxd wq reset() para garantir que a memória permaneça acessível durante possíveis gravações de conclusão pelo dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.