CVE-2022-49928

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Um problema de desreferência de ponteiro nulo foi identificado no componente SUNRPC do kernel do Linux. Este problema ocorre quando a alocação do sysfs para xps falha, potencialmente levando a uma desreferência de ponteiro nulo. O problema surge na função sysfs do create link sd e está relacionado às funções rpc sysfs client setup e rpc new client. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, inicialize o 'xps sysfs' como NULL para evitar erros ao destruí-lo. Quando a alocação do sysfs do xprt switch falhar, não adicione o xprt nem alterne o sysfs para ele para prevenir potenciais desreferências de ponteiro nulo. Como solução temporária, considere desabilitar a função sysfs do create link sd até que um patch esteja disponível. Restrinja o acesso às funções vulneráveis rpc sysfs client setup e rpc new client para minimizar o risco de exploração.