CVE-2022-48945

Versões do kernel Linux anteriores à 6.1.1

A vulnerabilidade está relacionada a um problema de estouro de buffer no componente vivid do kernel Linux. Ela ocorre devido a uma falha na verificação de limites após o ajuste da altura da composição no caso V4L2 SEL TGT CROP. Isso pode levar a uma falha de página e, potencialmente, permitir que um invasor eleve privilégios no sistema. O problema foi descoberto por syzkaller e corrigido com a adição da função v4l2 rect map inside(). A vulnerabilidade pode ser explorada a partir da rede local.

Para resolver o problema, atualize o kernel do Linux para a versão 6.1.1 ou posterior. Como solução temporária, considere desativar o componente vivid até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a função compose no endpoint da API afetado até que o problema seja resolvido.