CVE-2022-50145

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.17.0-rc5

Descrição Uma condição de corrida de dados no componente dmaengine sf-pdma do kernel Linux permite que múltiplas threads acessem e modifiquem simultaneamente o descritor de um canal DMA, levando a uma desreferência de ponteiro NULL e falhas no sistema. Isso ocorre quando a função device prep dma memcpy() é chamada, fazendo com que as threads sobrescrevam o descritor do canal. O problema é resolvido garantindo que o valor de um descritor só seja alterado após ter sido utilizado e adquirindo novos descritores de uma fila preenchida com descritores prontos para serem enviados.

Recomendações Para versões do kernel Linux anteriores à 5.17.0-rc5, atualize para uma versão que inclua a correção para o componente dmaengine sf-pdma para adicionar suporte multithread para um canal DMA. Como solução temporária, considere restringir o acesso à função device prep dma memcpy() para minimizar o risco de exploração. Além disso, evite usar múltiplas threads para acessar o mesmo canal DMA até que o problema seja resolvido.