CVE-2022-49335

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.10.81

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo drm/amdgpu/cs. O problema ocorre quando um comando com 0 chunks é submetido, causando uma desreferência de ponteiro NULL no kernel. Isso pode levar a um "oops" posteriormente, detectado ao tentar executar o driver de espaço do usuário incorreto. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.

Recomendações Para a versão 5.10.81 e anteriores do kernel Linux, atualize para uma versão mais recente para mitigar o risco. Como solução temporária, considere desativar a função amdgpu cs ioctl até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável drm para minimizar o risco de exploração. Evite usar o parâmetro MESA LOADER DRIVER OVERRIDE no endpoint de API afetado até que o problema seja resolvido.