CVE-2022-49870

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema refere-se a comportamento indefinido no deslocamento de bits para CAP TO MASK no Kernel Linux. Especificamente, deslocar um valor com sinal de 32 bits em 31 bits é indefinido. Para resolver isso, o bit significativo é alterado para sem sinal. Esta alteração resolve um aviso do UBSAN relacionado a deslocamento fora dos limites (shift-out-of-bounds) em security/commoncap.c. O aviso é acionado por um deslocamento à esquerda de 1 em 31 posições que não pode ser representado no tipo 'int'. O rastreamento de chamada inclui funções como cap task prctl e security task prctl, indicando a localização da vulnerabilidade nos módulos de capacidade e segurança do kernel.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.