CVE-2022-49983

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.17.0-rc2-syzkaller-00316-g0457e5153e0e

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao dispositivo udmabuf. Se a máscara DMA não for definida explicitamente, ocorre um aviso quando o espaço do usuário tenta acessar o dma-buf via CPU. O problema foi relatado pelo syzbot e está associado à função dma map sg attrs em kernel/dma/mapping.c. A vulnerabilidade pode ser explorada através da função dma buf begin cpu access em drivers/dma-buf/dma-buf.c e da função dma buf ioctl no mesmo arquivo, que podem ser acessadas através do endpoint da API /dev, especificamente a chamada ioctl. O dispositivo dma buf udmabuf está envolvido, e a variável dma mask é um fator chave na vulnerabilidade.

Recomendações Para versões do kernel Linux anteriores a 5.17.0-rc2-syzkaller-00316-g0457e5153e0e, defina a máscara DMA para o dispositivo udmabuf explicitamente para prevenir o aviso e a potencial exploração. Como solução temporária, considere desabilitar a função dma buf begin cpu access até que um patch esteja disponível. Restrinja o acesso ao dispositivo udmabuf para minimizar o risco de exploração. Evite usar a variável dma mask no endpoint da API afetado até que o problema seja resolvido.