CVE-2022-49899

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema estava relacionado ao uso do subsistema keyrings para gerenciar estruturas fscrypt master key. Essa abordagem levou a vários problemas, incluindo a incapacidade de garantir a destruição de chaves mestras, deadlocks potenciais e atrasos indesejáveis na destruição de chaves. A vulnerabilidade permitia uma condição de use-after-free e tornava difícil garantir que todos os segredos fossem apagados. A correção envolve alterar a implementação para armazenar estruturas de chaves mestras em uma estrutura de dados regular do kernel e retrabalhar a contagem de referências, o locking e o tempo de vida conforme necessário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.