CVE-2022-50081

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O problema surge do módulo KVM do kernel do Linux não lidar corretamente com o descarregamento de módulos, especificamente ao usar try get module(). Isso pode levar a erros fatais, como falhas críticas de use-after-free, quando um módulo é descarregado à força enquanto uma VM está em execução. O tratamento de erro não reverte corretamente todas as ações realizadas, falhando em chamar kvm arch pre destroy vm() e remover a VM da lista global. O uso de try get module() é baseado em um recurso removido, "rmmod --wait", que foi deletado há quase uma década. O descarregamento forçado de módulos pode causar problemas, mas abordar isso está fora do escopo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.