CVE-2022-49090

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à inicialização da topologia para core scheduling em sistemas Arm64. O problema surge quando a função store cpu topology() falha ao configurar corretamente a smt mask, levando a uma inconsistência entre a topologia real e as estruturas de dados do core scheduling. Isso pode causar um aviso e um crash, particularmente ao executar testes stress-ng que habilitam o core scheduling. O problema ocorre porque rq->core não é definido corretamente para CPUs não líderes, resultando em uma desreferência de ponteiro NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.