CVE-2022-49771

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma falha no dm ioctl do kernel Linux foi corrigida. O problema ocorre quando a função list versions estima o espaço necessário usando a chamada dm target iterate(list version get needed, &needed) e então preenche o espaço usando a chamada dm target iterate(list version get info, &iter info). No entanto, entre essas duas chamadas, nenhum lock é mantido, e módulos de target podem ser carregados, potencialmente fazendo com que a segunda chamada dm target iterate necessite de mais espaço do que o estimado inicialmente. O código tenta lidar com esse overflow, mas o faz incorretamente, potencialmente levando a dados serem escritos além do valor param->data size. Isso pode fazer com que parte do resultado seja truncada ao ser copiada para o userspace. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.

Recomendações Para resolver essa questão, atualize o kernel Linux para uma versão que inclua a correção para essa falha. Especificamente, a correção envolve definir iter info.end = (char *)vers + needed; para garantir que a segunda chamada dm target iterate escreva apenas até o buffer necessário e saia com DM BUFFER FULL FLAG se houver overflow do espaço necessário. Como solução temporária, considere restringir o acesso à interface vulnerável dm ioctl até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.