CVE-2022-48704

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao componente drm/radeon do kernel do Linux. Ele ocorre quando a barreira da placa radeon aguarda que a GPU conclua o processamento dos anéis de lote atuais, mas a fila de trabalho de bloqueio da radeon pode não ter sido totalmente esvaziada. Enquanto isso, a função radeon suspend kms() chama pci set power state() para colocar o dispositivo no estado D3hot. De acordo com a especificação PCI rev. 4.0, no estado D3hot, apenas solicitações de configuração e de mensagem são aceitas, e outras solicitações recebidas devem ser tratadas como solicitações não suportadas. Isso pode levar a um erro de solicitação de paginação do kernel em um endereço virtual específico. O erro é caracterizado por uma mensagem “Oops” e uma contaminação do kernel.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.