CVE-2022-50093

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.19.0-rc3-00004-g0e862838f290

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual poderia levar a um acesso inválido à memória via node online(NUMA NO NODE). O problema ocorre quando pxm to node() retorna %NUMA NO NODE (-1), um número 'mágico' válido para um nó NUMA, mas não um número de bit válido para uso em operações de bit (bitops). Isso pode causar um índice de array inválido ao calcular a posição do bit na memória. A vulnerabilidade está relacionada à função dmar parse one rhsa em drivers/iommu/intel/dmar.c.

Recomendações Para versões do kernel do Linux anteriores a 5.19.0-rc3-00004-g0e862838f290, considere atualizar para uma versão mais recente que inclua a correção para este problema. Como medida de contorno temporária, considere adicionar uma verificação explícita para garantir que o node não seja %NUMA NO NODE antes de chamar test bit(). Restrinja o acesso à função dmar parse one rhsa em drivers/iommu/intel/dmar.c para minimizar o risco de exploração. Evite usar a função node online com entrada não validada até que o problema seja resolvido.