CVE-2022-49194

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.17.0-rc7

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no módulo bcmgenet. O problema surge devido à otimização do compilador das operações de leitura e escrita de registradores, o que pode causar problemas com a ordenação dos dados dos pacotes e dos anéis/filas em memória. Isso pode levar a erros como timeouts da fila de transmissão. A vulnerabilidade está relacionada ao uso de variantes relaxadas das operações de leitura e escrita de registradores, que podem ser reordenadas pelo compilador, causando problemas com o mapeamento de memória do dispositivo e sincronização.

Recomendações Para resolver o problema, use operações de leitura e escrita de registradores mais fortes, como readl e writel, em vez das variantes relaxadas. Isso pode ajudar a garantir a ordenação adequada das operações e prevenir erros. Como uma solução temporária, considere adicionar operações dma mb() ao redor do código afetado para suprimir timeouts, mas observe que isso pode não resolver totalmente o problema. Uma abordagem melhor é usar as operações mais seguras readl e writel em todos os lugares.