CVE-2022-48640

Versões do kernel Linux anteriores à 6.0.0-rc4-00133-g64ae13ed4784

A vulnerabilidade está relacionada a uma referência nula na função bond rr gen slave id do driver de bonding. Isso ocorre quando um bond é criado inicialmente com um modo inicial diferente de zero (Round Robin) e a memória necessária para o contador nunca é alocada. Quando o modo é alterado, não há tentativa de verificar se a memória foi alocada, resultando em uma referência nula. Isso causa um Oops em uma máquina aarch64.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a função bond rr gen slave id. Especificamente, atualize para uma versão posterior à 6.0.0-rc4-00133-g64ae13ed4784.

Como solução alternativa temporária, considere desativar a função bond rr gen slave id até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.

Também é recomendado restringir o acesso ao módulo de bonding para minimizar o risco de exploração até que o problema seja resolvido.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel Linux.