CVE-2022-50699

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.10.0 #1

Descrição O kernel Linux continha um problema onde a função convert context(), chamada dentro de uma seção crítica, poderia potencialmente causar sleep em um processo durante a alocação de memória usando GFP KERNEL. Isso ocorreu devido ao tratamento inadequado das flags de alocação de memória dentro da função sidtab context to sid(). O problema era acionado ao converter entradas de contexto do SELinux, potencialmente levando à instabilidade do sistema. A correção envolve adicionar um argumento gfp t à convert context() e passar corretamente GFP KERNEL ou GFP ATOMIC com base no chamador.

Recomendações Atualize para uma versão mais recente do kernel Linux que corrija este problema.