CVE-2022-48802

Versões do kernel Linux anteriores à 5.16.0-rc6-syzkaller

A vulnerabilidade está relacionada ao componente fs/proc do kernel Linux, especificamente no arquivo task mmu.c. Ela é causada por uma condição de corrida que ocorre quando a chamada de sistema MADV FREE é feita enquanto se lê simultaneamente o arquivo /proc/$PID/smaps. Isso pode levar ao acionamento de um BUG em include/linux/page-flags.h:785, resultando em um código de operação inválido. O problema surge porque a função page mapcount é chamada em uma página que não é mais uma página final de uma THP (Transparent Huge Page), após a chamada MADV FREE ter dividido a THP. Para corrigir isso, um novo parâmetro foi adicionado à função smaps account para indicar quando uma entrada é uma entrada de migração, permitindo que ela ignore a chamada de page mapcount nesses casos.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões posteriores à 5.16.0-rc6-syzkaller devem incluir os patches necessários. Se a atualização não for possível imediatamente, considere aplicar o patch manualmente ou usar uma versão do kernel que se saiba ter a correção. Como solução alternativa temporária, considere evitar o uso de MADV FREE em THPs parciais ou limitar o acesso ao arquivo /proc/$PID/smaps para minimizar o risco de acionar a condição de corrida.