CVE-2022-49990

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de double-free no kernel Linux na arquitetura s390 ocorre quando a chamada de sistema fork() falha após a duplicação inicial da tarefa e antes da função copy thread() ser chamada. Isso resulta na liberação duas vezes dos blocos de controle de armazenamento protegido e de instrumentação de runtime, levando a problemas potenciais como um BUG ON() em set freepointer() ou um splat do KASAN ao executar testes de fuzzing de syscall do Trinity em s390x. O problema surge porque os ponteiros para esses blocos são armazenados no thread struct da tarefa associada e não são devidamente limpos em caso de falha do fork().

Recomendações Para resolver este problema, limpe os campos de ponteiro associados em arch dup task struct() imediatamente após a nova tarefa ser copiada. Observe que a flag RI ainda é limpa em copy thread() porque reside na memória da pilha da thread. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.