CVE-2022-48846

Versões do kernel Linux anteriores à 5.18

O problema está relacionado a um vazamento de memória causado pela função blkcg init queue(), que não libera a memória adequadamente após o término de seu período de serviço. Isso se deve a uma alteração na função blk cleanup queue(), que anteriormente chamava rq qos exit() para liberar estruturas rq qos, mas agora move rq qos exit() para del gendisk(), resultando em um vazamento de memória para filas sem disco, como LUNs SCSI ausentes ou filas de administração NVMe. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para resolver o problema, atualize para a versão 5.18 ou posterior do kernel Linux, que inclui a correção movendo blkcg init queue() e blkcg exit queue() para o manipulador de alocação/liberação de disco. Para versões anteriores à 5.18, considere aplicar o patch que adiciona rq qos exit() a blk cleanup queue() para liberar estruturas rq qos. Como solução alternativa temporária, considere restringir o acesso a filas sem um disco para minimizar o risco de exploração.