CVE-2022-49062

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.18.0-rc1-nfs-fscache-netfs+ #13

Descrição Foi identificado um problema de acesso fora dos limites do slab (slab-out-of-bounds) na função cachefiles set volume xattr do kernel Linux. Este problema ocorre quando o comprimento real dos dados de coerência de volume não é utilizado ao definir o xattr, resultando em um relatório do KASAN. O bug é acionado por uma escrita de tamanho 4 em um endereço específico, fazendo com que o kernel acesse memória fora dos limites de uma alocação de slab. O problema está relacionado ao módulo cachefiles e à workqueue fscache.

Recomendações Para versões do kernel Linux anteriores a 5.18.0-rc1-nfs-fscache-netfs+ #13, considere desativar a função cachefiles set volume xattr como uma solução temporária até que um patch esteja disponível. Adicionalmente, restringir o acesso ao módulo cachefiles pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.