CVE-2022-49266

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada à camada de blocos e sua interação com o subsistema rq-qos (qualidade de serviço da fila de solicitações). O problema surgiu devido a uma alteração que ignorava a chamada de rq qos done bio() para bios mesclados, levando a confusão no controlador blk-iocost. Isso causou problemas como cgroups intermediários ficando presos no estado ativo, impedindo que seus filhos fossem ativados. A vulnerabilidade foi demonstrada através de um teste de benchmark usando resctl-bench, mostrando resultados de isolamento ruins sem a correção. O problema foi resolvido introduzindo uma nova flag BIO QOS MERGED para marcar bios mesclados e chamando rq qos done bio() neles, e renomeando BIO TRACKED para BIO QOS THROTTLED para consistência.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.