CVE-2022-50425

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente x86/fpu do kernel do Linux, especificamente dentro da função copy xstate to uabi(). Este problema surge quando um componente de estado estendido está presente no estado inicial (init fpstate), mas não no estado de ponto flutuante atual (fpstate). A função tenta copiar dados de init fpstate via copy feature(), levando a uma desreferência de ponteiro NULL no kernel quando estados dinâmicos não estão presentes em init fpstate. Isso pode causar uma falha no sistema. A correção envolve ajustar uma 'máscara' para zerar o buffer do espaço do usuário para recursos indisponíveis em ambos fpstate e init fpstate. Os recursos dinâmicos dependem do formato XSAVE compactado, que deve ser habilitado antes de ler XCOMP BV em init fpstate.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.