CVE-2022-49322

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.17.1-rt17+

Descrição Foi identificado um problema no kernel do Linux onde uma função que pode dormir é chamada a partir de um contexto inválido no kernel RT. Isso ocorre ao definir parâmetros de boot específicos, incluindo "trace event=initcall:initcall start tp printk=1", o que aciona a função output printk() e subsequentemente chama spin lock irqsave() em uma situação de contexto atômico e com interrupções irq desabilitadas. No kernel PREEMPT RT, esses locks são substituídos por rt-spinlock que permite dormir, levando a um stack calltrace. O problema surge devido ao uso de spin lock irqsave quando PREEMPT RT e o evento de trace especificado estão habilitados.

Recomendações Para a versão do kernel do Linux 5.17.1-rt17+, aplique a correção usando raw spin lock irqsave quando PREEMPT RT e "trace event=initcall:initcall start tp printk=1" estiverem habilitados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.