CVE-2022-49146

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre ao despertar uma máquina virtual (VM) suspensa, fazendo com que o kernel imprima um trace para drivers virtio que não chamam diretamente virtio device ready() na função .restore. Isso acontece porque o callback .enable cbs não é invocado em virtio device restore(), que é usado por alguns transportes para habilitar interrupções. A correção envolve chamar virtio device ready() para definir o bit de status DRIVER OK e evitar defini-lo duas vezes para certos drivers.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção, a qual envolve chamar virtio device ready() em virtio device restore() para garantir o tratamento adequado dos drivers virtio após uma VM suspensa ser retomada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.