CVE-2022-50226

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória do kernel foi identificado no subsistema de criptografia do kernel Linux, especificamente no driver ccp. O problema ocorre quando a entrada passada para certas interfaces ioctl sev é menor ou igual a SEV FW BLOB MAX SIZE, mas maior que os dados retornados pelo firmware PSP. Isso faz com que o kmalloc aloque memória com base no tamanho da entrada em vez do tamanho dos dados, potencialmente levando ao retorno de memória slab não inicializada. Para prevenir este problema, as interfaces ioctl no driver ccp foram modificadas para usar kzalloc e zerar o buffer de dados com memset.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.