CVE-2022-49377

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de use-after-free no kernel Linux foi corrigida. O problema ocorreu no componente blk-mq, especificamente na função blk mq run hw queues(), que poderia ser executada quando não havia requisições enfileiradas e após a limpeza da fila. Neste ponto, o tagset é liberado, pois seu ciclo de vida é gerenciado pelo driver e frequentemente é liberado após o retorno de blk cleanup queue(). Para evitar este problema, o kernel não acessa mais o ->tagset para determinar o hctx padrão atual, utilizando o mapeamento incorporado à fila de requisições.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.