CVE-2022-50177

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.18.0

Descrição O kernel Linux possui uma vulnerabilidade relacionada à elevação de prioridade do RCU. Este problema pode ocorrer em duas situações: quando o número total de CPUs é superior àquelas colocadas online durante a inicialização, e quando as kthreads ksoftirqd têm sua prioridade elevada após a criação das kthreads rcu torture boost(). Isso pode desencadear uma falha na elevação de prioridade do RCU. O problema pode ser reproduzido com configurações específicas, como executar ./kvm.sh com determinadas opções.

Recomendações Para versões do kernel Linux anteriores a 5.18.0, considere atualizar para uma versão mais recente para resolver o problema. Como medida temporária (workaround), considere desativar a função rcu torture boost() até que um patch esteja disponível. Restrinja o acesso às kthreads ksoftirqd vulneráveis para minimizar o risco de exploração. Evite utilizar a função rcu torture stats print() nas versões afetadas do kernel até que o problema seja resolvido.