CVE-2022-49248

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão que inclui a correção para a flag não inicializada para transação diferida AV/C.

Descrição O problema está relacionado a uma flag não inicializada para transações diferidas AV/C no kernel do Linux. O problema foi introduzido quando o suporte para transações diferidas foi adicionado. O UBSAN relata um carregamento inválido devido à flag deferrable não inicializada para transações AV/C que não sejam de controle/notificação. O bug não afeta transações AV/C que não sejam de controle/notificação, pois a flag afeta apenas respostas AV/C com um status INTERIM, o qual não é utilizado na especificação geral AV/C.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar o patch que corrige a flag não inicializada para transações diferidas AV/C para resolver o problema. Como solução temporária, não há nenhuma recomendação específica fornecida, mas garantir que o kernel seja atualizado para a versão mais recente, quando disponível, seria uma melhor prática geral. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.