CVE-2022-49767

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi resolvida no kernel Linux. O problema está relacionado ao protocolo 9p e ao tratamento de descritores de arquivo. Especificamente, quando o descritor de arquivo se refere a um pipe, a função p9 mux poll stop() precisa interromper as requisições kernel read() e kernel write(). No entanto, como p9 fd open() não define a flag O NONBLOCK, o pipe bloqueia a menos que haja um sinal pendente. Para solucionar isso, uma alteração mínima é feita para definir a flag O NONBLOCK a partir de p9 fd open(), o que não afeta a leitura ou escrita de arquivos regulares. Alternativamente, envolver kernel read() e kernel write() com set thread flag(TIF SIGPENDING) e recalc sigpending() também poderia resolver o problema.

Recomendações Para resolver o problema, considere atualizar para uma versão mais recente do kernel Linux que inclua a correção. Como solução alternativa temporária, considere definir a flag O NONBLOCK para descritores de arquivo que se referem a pipes para prevenir o bloqueio. Adicionalmente, envolver kernel read() e kernel write() com set thread flag(TIF SIGPENDING) e recalc sigpending() também pode ajudar a tornar essas funções não-bloqueantes.