CVE-2022-49799

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc1-00186-g76f33a7eedb4

Descrição Um bug no sistema de tracing do kernel Linux foi corrigido, o qual causava um problema de acesso indevido à memória na função register synth event(). Se set synth event print fmt() falhasse, tanto trace remove event call() quanto unregister trace event() seriam invocadas, resultando em unregister trace event() sendo chamada duas vezes e causando o acesso indevido à memória. O problema foi corrigido evitando a segunda chamada para unregister trace event() ao verificar se a primeira foi realizada. Ocorreu uma falha de proteção geral, provavelmente devido a um endereço não canônico.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão posterior a 6.1.0-rc1-00186-g76f33a7eedb4. Como solução temporária (workaround), considere desativar a função register synth event() até que um patch esteja disponível. Restrinja o acesso à função vulnerável unregister trace event() para minimizar o risco de exploração. Evite usar a função set synth event print fmt() na função afetada register synth event() até que o problema seja resolvido.