CVE-2022-49291

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O problema está relacionado à Advanced Linux Sound Architecture (ALSA) no kernel do Linux, onde chamadas concorrentes aos ioctls hw params e hw free podem resultar em uma condição de use-after-free (UAF) devido à falta de verificações ou proteção adequadas. Isso ocorre porque o lock do stream PCM existente não consegue proteger toda a operação ioctl. Para solucionar isso, um novo mutex chamado runtime->buffer mutex foi introduzido para proteger essas chamadas concorrentes.

Recomendações Para as versões afetadas do kernel do Linux, recomenda-se aplicar o patch que introduz o runtime->buffer mutex e modifica os caminhos de código dos ioctls hw params e hw free. Isso envolve atualizar o kernel com a correção que inclui o novo mutex e as funções modificadas para simplificação do código.