CVE-2022-49796

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.1.0-rc1-00174-g9522dc5c87da-dirty

Descrição Um potencial problema de desreferência de ponteiro nulo foi identificado no kernel do Linux, especificamente na funcionalidade de rastreamento kprobe. Este problema surge quando a função test gen kprobe cmd() falha após kprobe event gen cmd end(), levando à execução do comando "delete", que chama kprobe event delete() e libera o recurso correspondente. No entanto, o trace array em gen kretprobe test apontará para o recurso inválido, causando uma desreferência de ponteiro nulo. Para prevenir isso, gen kretprobe test deve ser definido como NULL após chamar kprobe event delete(). O problema está relacionado à função ftrace set clr event nolock() e pode causar uma falha no kernel.

Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.