CVE-2022-50035

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.20.0

Descrição Uma vulnerabilidade de use-after-free foi identificada no kernel do Linux, especificamente no componente drm/amdgpu. Este problema ocorre quando amdgpu cs vm handling retorna um valor diferente de zero, fazendo com que o bo list mutex seja desbloqueado duas vezes, resultando em um problema de use-after-free. O problema está associado à função amdgpu cs ioctl e pode levar a um aviso e potencial instabilidade do sistema.

Recomendações Para versões do kernel do Linux anteriores a 5.20.0, atualize para uma versão mais recente que inclua a correção para o problema de use-after-free no mutex amdgpu bo list. Como solução alternativa temporária, considere desabilitar a função amdgpu cs vm handling até que um patch esteja disponível. Restrinja o acesso ao componente drm/amdgpu para minimizar o risco de exploração. Evite usar a função amdgpu cs ioctl em operações sensíveis até que o problema seja resolvido.