CVE-2022-49977

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Um problema de dereferenciamento de ponteiro NULL foi identificado no kernel do Linux, especificamente na funcionalidade ftrace. Este problema ocorre quando o ftrace startup enable falha, fazendo com que as ops permaneçam na ftrace ops list mesmo após o ftrace disabled ser definido como 1. Como resultado, quando o is ftrace trampoline é chamado, ele pode acessar um ponteiro NULL, levando a uma falha do kernel. O problema foi relatado pelo Syzkaller, que detectou um dereferenciamento de ponteiro NULL no kernel.

Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o dereferenciamento de ponteiro NULL no is ftrace trampoline. Como medida temporária, considere desativar a funcionalidade ftrace até que um patch esteja disponível. Restrinja o acesso à ftrace ops list para minimizar o risco de exploração. Evite usar ops alocados dinamicamente na ftrace ops list até que o problema seja resolvido.