CVE-2022-49164

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema no componente powerpc/tm do kernel Linux foi identificado, onde um miss de SLB pode ocorrer no thread struct->ckpt regs enquanto o SCRATCH0 está ativo com o valor r13 do usuário salvo, sobrescrevendo-o com o r13 do kernel. Este problema pode resultar no r13 do kernel sendo armazenado no ckpt regs. O problema é extremamente improvável de ocorrer, exigindo uma sequência específica de eventos, incluindo um MCE relacionado ao SLB ou o hypervisor descartando a entrada do SLB. A questão foi encontrada por inspeção e está relacionada ao tratamento do r13 do usuário em treclaim e trechkpt.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.