CVE-2022-49236

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de use-after-free no Kernel Linux devido a uma condição de corrida entre as funções btf try get module e load module. Isso ocorre quando o BTF do módulo é publicado para o userspace antes que o initcall do módulo seja invocado, permitindo que o btf try get module seja bem-sucedido mesmo se o módulo não tiver sido totalmente inicializado. Se o carregamento do módulo falhar e o módulo for liberado, uma chamada subsequente para module put para o módulo liberado pode resultar em um problema de use-after-free. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde essa vulnerabilidade foi explorada.

Recomendações Para resolver esse problema, aplique o patch que define a flag BTF MODULE F LIVE a partir do callback do notifier quando o estado MODULE STATE LIVE for atingido para o módulo, impedindo que o btf try get module retorne um módulo que não esteja totalmente formado. Como solução temporária, considere restringir o acesso ao módulo vulnerável até que o patch seja aplicado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.