CVE-2022-49152

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão na qual a correção para xas create range() está incluída

Descrição Uma falha no kernel do Linux foi identificada, relacionada à função XArray xas create range(). Quando uma entrada de ordem >= XA CHUNK SHIFT já está presente, a xas create range() interpreta erroneamente esta entrada como um nó e tenta desreferenciar xa node->parent, resultando tipicamente em um travamento. Esta falha é reprodutível de forma determinística e está presente desde a introdução da xas create range(), embora possa requerer condições específicas para ocorrer em um kernel em execução.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar o patch que corrige a xas create range() para resolver a falha. Como medida de contorno temporária, restringir o uso de entradas de múltiplas ordens no XArray pode ajudar a minimizar o risco de exploração. No entanto, a solução mais eficaz é atualizar para uma versão do kernel do Linux onde esta falha foi resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.