CVE-2022-49400

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.14.0-86.el9.x86 64

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre na personalidade raid0 do driver md, onde o ponteiro mddev->private é definido como NULL após a função pers->free() ser chamada. Isso pode causar uma desreferência de ponteiro NULL quando o novo dispositivo raid tenta acessar o ponteiro mddev->private, levando a um pânico do kernel. O pânico pode ocorrer quando o sistema tenta desreferenciar o ponteiro NULL, resultando em um erro de opcode inválido.

Recomendações Para versões do kernel do Linux anteriores a 5.14.0-86.el9.x86 64, remover o código que define mddev->private como NULL no raid0 pode corrigir o problema. Isso pode ser alcançado modificando a função raid0 free para evitar definir mddev->private como NULL. Como solução alternativa temporária, considere desativar a personalidade raid0 até que um patch esteja disponível. Restrinja o acesso ao driver md vulnerável para minimizar o risco de exploração. Evite usar a funcionalidade raid0 afetada até que o problema seja resolvido.