CVE-2022-49393

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado ao uso incorreto de um iterador de lista na função fastrpc req mem unmap impl. O valor do iterador de lista 'map' é sempre definido e não NULL por list for each entry(), tornando incorreto assumir que ele será NULL se a lista estiver vazia. Isso leva a uma falha no kernel com um rastreamento indicando uma incapacidade de lidar com o acesso do kernel à memória do usuário fora das rotinas uaccess. A falha ocorre na função fastrpc map create, que é chamada por fastrpc req mem map, fastrpc device ioctl e, finalmente, pela chamada de sistema arm64 sys ioctl.

Recomendações Para corrigir o bug, use uma nova variável 'iter' como o iterador da lista, enquanto usa a variável original 'map' como um ponteiro dedicado para apontar para o elemento encontrado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.