CVE-2022-49124

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um cenário raro de pânico do kernel pode ocorrer devido a um erratum nas instruções de cópia rápida de strings no kernel Linux. Este problema ocorre quando um erro não corrigido está presente na primeira linha de cache de uma página, e o kernel executa page copy a partir da página imediatamente anterior a essa página. As instruções de cópia rápida de strings podem consumir um erro de memória não corrigível e gerar uma Machine Check Exception (MCE). Este erratum foi confirmado pela Intel como aplicável apenas às gerações Skylake, Cascade Lake e Cooper Lake.

Recomendações Para mitigar este problema, considere desabilitar a cópia rápida de strings limpando o bit 0 do MSR IA32 MISC ENABLE, embora isso possa resultar em um impacto permanente no desempenho. Alternativamente, o kernel pode ser modificado para retornar diretamente do manipulador de MCE, o que impedirá o pânico do kernel, mas ainda pode resultar em degradação de desempenho devido à desabilitação da cópia rápida de strings no hyper thread afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.