CVE-2022-49401

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o problema de estouro de buffer em mm/page owner.c.

Descrição Um problema de estouro de buffer foi identificado no kernel Linux, especificamente no arquivo mm/page owner.c. O problema surge devido ao uso de strlcpy() em vez de strscpy() ao manipular o array current->comm[], que não tem garantia de ser uma string terminada em null. Isso pode potencialmente causar acesso fora dos limites, conforme relatado pelo syzbot, levando a um estouro de buffer detectado em fortify strlen. O problema pode resultar em um BUG do kernel e um opcode inválido.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que substitui strlcpy() por strscpy() em mm/page owner.c para prevenir o problema de estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.