CVE-2022-48989

Versões do kernel Linux anteriores à 6.0.0-5.dneg.x86 64

Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente fscache. O problema ocorre devido a uma condição de corrida entre as funções cookie lru e use cookie. Quando um cookie expira da LRU e o sinalizador LRU DISCARD é definido, mas a máquina de estados ainda não foi executada, outro thread pode chamar fscache use cookie e começar a usá-lo. Isso pode levar a uma desreferência de ponteiro NULL no kernel quando o cookie worker finalmente é executado e retira o cookie. A vulnerabilidade é corrigida limpando o bit LRU DISCARD se outro thread usar o cookie antes que o cookie worker seja executado.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade.

Como solução alternativa temporária, considere desativar a função fscache use cookie até que um patch esteja disponível.

Restrinja o acesso à função vulnerável cachefiles prepare write para minimizar o risco de exploração.

Evite usar as funções cookie lru e use cookie em conjunto até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.