CVE-2022-49353

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade no Kernel Linux, na qual ocorre um pânico do kernel quando a probe papr scm é chamada sem que a opção 'Enable Performance Information Collection' esteja habilitada. Este problema surge devido à falta de uma verificação para o stat buffer len na função papr scm pmu check events(), fazendo com que a função drc pmem query stats() seja chamada com um 'stat buffer' de tamanho 0. O pânico é caracterizado por uma desreferência de ponteiro NULL no kernel durante uma operação de escrita. O problema é observado em um LPAR POWER-10 com vPMEM.

Recomendações Para resolver este problema, implemente uma verificação para p->stat buffer len no início da função papr scm pmu check events() para impedir que a função drc pmem query stats() seja chamada quando o NVDIMM não suportar estatísticas de desempenho. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.