CVE-2022-49781

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada a uma condição de corrida entre amd pmu enable all, perf NMI e throttling. O problema ocorre quando um manipulador perf NMI desabilita e habilita internamente todos os eventos, incluindo um que o amd pmu enable all estava no processo de habilitar. Se o evento habilitado não intencionalmente possuir um período de amostragem muito baixo, isso pode causar NMIs sucessivos imediatos, levando à limitação (throttling) do evento e resultando em uma falha do kernel. A falha deve-se a uma desreferência de ponteiro NULL em amd pmu enable event quando o amd pmu enable all retoma após o tratamento dos NMIs.

Recomendações Para resolver o problema, desabilite o BRS no início e habilite-o novamente ao retornar do NMI. Isso impedirá a habilitação de eventos cujas máscaras ativas estão definidas, mas que ainda não estão habilitados no PMU de hardware. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.