CVE-2022-48752

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.16.0-rc5-03218-g798527287598

Descrição:

A vulnerabilidade está relacionada ao componente powerpc/perf do kernel do Linux. Ela é causada por um erro na função power pmu disable, que pode levar a uma situação em que o sinalizador MSR EE é definido (interrupção habilitada) quando um estouro de PMC é detectado. Isso pode ocorrer porque a função é executada sob condição de desabilitação suave de interrupção (local irq save) e não com interrupções desabilitadas de forma rígida. O problema pode ser explorado para causar uma negação de serviço.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade powerpc/perf. Especificamente, atualize para uma versão que inclua o commit 2c9ac51b850d (“powerpc/perf: Corrigir callbacks do PMU para limpar PMI pendentes antes de reiniciar um PMC com estouro”).

Como solução alternativa temporária, considere desativar a função power pmu disable até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.

Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.