CVE-2022-49003

Versões do kernel Linux anteriores à versão corrigida

O problema está relacionado ao componente NVMe do kernel do Linux, especificamente à função nvme mpath revalidate paths() em drivers/nvme/host/multipath.c e à função nvme ns remove() em drivers/nvme/host/core.c. O problema decorre de um bloqueio incorreto, o que pode levar a uma condição de uso após liberação (use-after-free) quando é realizado um trabalho de varredura simultânea. Isso pode causar uma desreferência de ponteiro NULL no kernel, resultando em uma falha do sistema. A vulnerabilidade pode ser explorada para causar uma negação de serviço.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para as funções nvme mpath revalidate paths() e nvme ns remove(). Como solução temporária, considere desativar a função nvme mpath revalidate paths() até que um patch esteja disponível. Restrinja o acesso ao componente NVMe para minimizar o risco de exploração. Evite usar o componente NVMe com multipath nativo nas versões do kernel afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.