CVE-2022-49402

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma falha de proteção geral pode ocorrer no kernel Linux devido a uma falha na função register ftrace direct. Este problema surge quando a função ftrace find rec direct é chamada, levando a um acesso a endereço não canônico. O problema é acionado pelo carregamento de um livepatch que aplica um patch em uma função do kernel e, em seguida, pela execução de um comando bpftrace que falha, causando uma falha de proteção geral em tentativas subsequentes. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a falha em register ftrace direct. Como solução temporária, considere desativar a funcionalidade bpftrace até que um patch esteja disponível. Adicionalmente, restrinja o acesso ao módulo ftrace para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.