CVE-2022-49176

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.10.0-10295-g576c6382529e

Descrição Uma vulnerabilidade do tipo use-after-free foi identificada no kernel Linux, especificamente na função bfq dispatch request. Este problema pode ser acionado durante testes normais do scsi-mq, conforme relatado pelo KASAN. O problema ocorre quando uma requisição é despachada após sua memória associada ter sido liberada, levando a uma possível falha (crash) ou outro comportamento não intencional. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido.

Recomendações Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção para o bug use-after-free na bfq dispatch request. Como solução temporária, considere desabilitar a função bfq dispatch request até que um patch esteja disponível. No entanto, isso pode impactar o desempenho e a funcionalidade do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.