CVE-2022-49753

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.14.0-185.el9.x86 64

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao dmaengine. O problema é causado por um incremento duplo do client count na função dma chan get(), levando a uma contagem de clientes incorreta e potenciais vazamentos de recursos. Isso pode resultar em um aviso de kref underflow, conforme demonstrado por um teste de carregamento e descarregamento repetido do módulo async tx em um Dell Power Edge R7425. A vulnerabilidade afeta a função dma chan get() e pode causar problemas com recursos do canal não sendo liberados quando deveriam.

Recomendações Para versões do kernel do Linux anteriores a 5.14.0-185.el9.x86 64, atualize para uma versão mais recente que inclua a correção para o problema do dmaengine. Como solução alternativa temporária, considere desativar a função dma chan get() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável dmaengine para minimizar o risco de exploração. Evite usar a função dma chan get() nos endpoints de API afetados até que o problema seja resolvido.