CVE-2022-50675

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha relacionada à Memory Tagging Extension (MTE). Especificamente, o problema envolve a definição incorreta do bit PG mte tagged para páginas que não foram devidamente limpas ou restauradas, potencialmente levando a falsos positivos com o KASAN (Kernel Address Sanitizer) e à marcação de memória incorreta. Isso ocorreu porque mte sync tags() era chamado apenas para entradas marcadas, e uma cópia de página subsequente poderia copiar tags para páginas de destino, mesmo se pertencessem ao KASAN. O problema foi inicialmente mascarado por uma função de redefinição de tag de página, mas ressurgiu após sua reversão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.