CVE-2022-48950

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado à função perf pending task() no kernel do Linux, que pode levar a uma condição de uso após liberação (use-after-free). Isso ocorre quando perf pending task() é executada após a liberação do evento. Existem dois casos distintos: o trabalho da tarefa já estava na fila antes da destruição do evento, e a própria destruição do evento coloca o trabalho da tarefa na fila. O primeiro caso não pode ser resolvido usando task work cancel() porque perf release() pode ser chamado a partir de uma tarefa, tornando a lista de tarefas atual vazia. A alternativa mais simples é estender o tempo de vida do perf event para abranger a tarefa. O segundo caso pode ser evitado reorganizando a forma como o evento é marcado como STATE DEAD e garantindo que ele passe por STATE OFF ao ser desativado.

Como solução temporária, considere estender a vida útil do perf event para abranger o trabalho da tarefa.

Restrinja o acesso à função perf pending task() para minimizar o risco de exploração.

Evite enfileirar um trabalho de tarefa enquanto o evento está sendo destruído.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.