CVE-2022-49789

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de double free foi resolvida no Kernel Linux. O problema ocorre na função zfcp fsf req send(), onde o tipo incorreto de inteiro é usado para armazenar em cache o ID da solicitação FSF. Isso pode levar a uma incompatibilidade entre o ID original e o ID em cache, resultando em um double free. A vulnerabilidade pode causar corrupção de memória e falhas. O problema surge quando o ID ultrapassa 32 bits ou quando o 32º bit está definido no ID original. O uso, pelo compilador, de uma instrução de extensão de sinal para carregar a variável de 32 bits em um registrador de 64 bits também pode fazer com que os zeros à esquerda sejam alterados para uns, resultando em uma incompatibilidade.

Recomendações Para resolver o problema, atualize o Kernel Linux para uma versão que inclua a correção para a vulnerabilidade de double free. Como solução temporária, considere desabilitar a função zfcp fsf req send() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável zfcp para minimizar o risco de exploração. Evite usar a função zfcp qdio send() até que o problema seja resolvido.