CVE-2022-50008

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0+

Descrição Foi identificada uma vulnerabilidade no kernel Linux, na qual a premissa em disable kprobe() está incorreta, levando a uma tentativa de desarmar um kprobe já desarmado e disparando um aviso WARN ONCE(). Este problema pode ser reproduzido escrevendo 0 em /sys/kernel/debug/kprobes/enabled, executando o execsnoop e, em seguida, escrevendo 1 em /sys/kernel/debug/kprobes/enabled. A vulnerabilidade pode causar um loop infinito, resultando em RCU stall ou soft lockup, quando comandos como cat /sys/kernel/debug/kprobes/list ou /usr/share/bcc/tools/execsnoop são executados.

Recomendações Para resolver o problema, garanta que disarm kprobe() não seja chamado para kprobes desabilitados. Para versões do kernel Linux anteriores a 5.19.0+, atualize para uma versão mais recente que inclua a correção para este problema. Como medida paliativa, considere desabilitar a função disable kprobe() até que um patch esteja disponível. Restrinja o acesso ao arquivo /sys/kernel/debug/kprobes/enabled para minimizar o risco de exploração. Evite utilizar o recurso kprobes nas versões afetadas do kernel Linux até que o problema seja resolvido.