CVE-2022-49052

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, que poderia permitir que processos de usuário fossem corrompidos ao visualizarem páginas zeradas inesperadamente sob certas condições. Este problema ocorre quando dois processos são clonados com CLONE VM e um processo está acessando uma página de swap enquanto o outro está liberando o slot de swap. O problema surge porque a função swap slot free notify não incrementa a contagem de referência (refcount) do slot de swap, tornando-a não confiável para sincronizar a liberação de slots de swap. O patch remove esta função e depende do lock da tabela de páginas para sincronização, garantindo que os processos visualizem os dados corretos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.