CVE-2022-49411

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade de uso após liberação (use-after-free) no escalonador de E/S BFQ do kernel Linux. Isso ocorre quando um bio é associado a um cgroup que já foi colocado offline, levando à inserção de um bfq group em uma árvore de serviço. Uma vez que o último bio associado a este bfq group é concluído, o bfq group é liberado, causando problemas para os usuários da árvore de serviço. O problema é resolvido garantindo que as operações sejam realizadas apenas em instâncias bfq group online. Se o bfq group associado não estiver online, o primeiro pai online é selecionado em vez disso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.