CVE-2022-50563

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma condição de use-after-free no subsistema dm thin, especificamente na função run timer softirq(). Este problema surge quando as operações dm resume() e dm destroy() ocorrem concorrentemente. A causa raiz é que dm resume() adiciona um timer enquanto dm destroy() ignora o cancelamento do timer devido a um estado de suspensão. Posteriormente, run timer softirq() é chamado após o pool de memória já ter sido liberado, levando a um cenário de use-after-free. O problema pode ser reproduzido criando um thin-pool, suspendendo-o, retomando-o e, em seguida, tentando remover todos os dispositivos concorrentemente. A vulnerabilidade ocorre nas seguintes funções: dm resume(), dm destroy(), run timer softirq() e pool destroy().

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.