CVE-2022-49067

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, especificamente relacionada à função virt addr valid() em sistemas Book3E de 64 bits e sistemas de 32 bits. O problema surge porque pa() retorna 0 para endereços do espaço vmalloc, fazendo com que virt to pfn() e, subsequentemente, virt addr valid() retornem resultados incorretos. Isso pode levar a bugs com hardened usercopy, conforme demonstrado por uma ocorrência de BUG ao executar ethtool eth0 em Book3E de 64 bits. O problema é causado por virt addr valid() retornar verdadeiro para endereços vmalloc que fazem alias com um PFN válido. Para corrigir isso, verificações extras foram adicionadas à virt addr valid() para garantir que o endereço virtual esteja abaixo de high memory e acima de PAGE OFFSET para sistemas de 64 bits, e verificações similares são aplicadas para sistemas de 32 bits.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.