CVE-2022-50092

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à 5.19.0-rc6

Descrição Foi identificado um problema de use-after-free no kernel do Linux, especificamente na função dm sm register threshold callback. Este problema pode ser acionado quando um commit de metadados falha, causando o aborto da transação e a destruição dos mapas de espaço de metadados. Se ocorrer um recarregamento da tabela DM para este thin-pool falho, ocorrerá um use-after-free. O problema pode ser reproduzido usando comandos específicos, incluindo enviar "offline" via echo para /sys/block/sda/device/state, usar dd para escrever em /dev/mapper/thin e carregar um pool usando dmsetup.

Recomendações Para versões do kernel do Linux anteriores à 5.19.0-rc6, considere atualizar para uma versão mais recente para resolver o problema. Como medida paliativa temporária, considere desativar a função dm sm register threshold callback até que um patch esteja disponível. Além disso, restrinja o acesso à função dm pool register metadata threshold para minimizar o risco de exploração. Evite usar o comando dmsetup com a opção load pool até que o problema seja resolvido.