CVE-2022-50173

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.19.0-rc2-15930-g875cc8bc536a

Descrição O problema está relacionado ao kernel Linux, especificamente com o módulo drm/msm/mdp5. Envolve um problema com o backoff do lock de estado global, onde o lock não é adquirido após um retorno antecipado em certos casos, potencialmente levando à contenção. Este problema foi sinalizado pela configuração CONFIG DRM DEBUG MODESET LOCK na CI, resultando em uma mensagem de aviso. O problema está associado à função drm modeset lock e afeta as funções mdp5 get global state, mdp5 pipe release e mdp5 plane atomic check.

Recomendações Para versões do kernel Linux anteriores à 5.19.0-rc2-15930-g875cc8bc536a, considere aplicar o patch que corrige o problema de backoff do lock de estado global no módulo drm/msm/mdp5. Como solução temporária, considere desabilitar a função drm modeset lock até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável mdp5 para minimizar o risco de exploração. Evite usar as funções mdp5 get global state e mdp5 pipe release nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.