CVE-2022-49779

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc4

Descrição Uma vulnerabilidade foi corrigida no kernel Linux relacionada a kprobes. O problema ocorre quando o post handler de um aggrprobe é limpo na função unregister kprobe top(), mas o aggrprobe ainda está armado com kprobe ipmodify ops. Isso pode disparar um aviso em disarm kprobe ftrace() e potencialmente causar um erro de uso após liberação (use-after-free). O problema surge quando uma probe baseada em ftrace é descadastrada e o post handler é limpo, mas chamadas posteriores a disarm kprobe() utilizam kprobe ftrace ops porque o post handler é NULL.

Recomendações Para versões do kernel Linux anteriores a 6.1.0-rc4, considere atualizar para uma versão mais recente que inclua a correção para este problema. Como solução temporária (workaround), evite utilizar o recurso kprobe-on-ftrace até que o problema seja resolvido. Além disso, tenha cautela ao descadastrar kprobes para prevenir potenciais erros de uso após liberação (use-after-free).