CVE-2022-49101

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que contém a correção para este problema

Descrição Foi identificada uma vulnerabilidade no kernel Linux, especificamente no guest Xen HVM. O problema surge quando a função xen hvm init time ops() é chamada muito cedo, antes que o vcpu info para o vcpu de boot seja registrado, levando a um panic ao acessar & this cpu read(xen vcpu)->time. Isso ocorre quando o vcpu de boot é 32 ou maior. O problema pode ser reproduzido usando o comando taskset -c 33 echo c > /proc/sysrq-trigger quando o kdump/kexec está habilitado.

Recomendações Como solução temporária, considere adiar a chamada da função xen hvm init time ops() até depois que o vcpu info para o vcpu de boot seja registrado. Para resolver o problema, aplique o patch que chama xen hvm init time ops() novamente mais tarde em xen hvm smp prepare boot cpu() após o vcpu info para o vcpu de boot ser registrado.