CVE-2022-49412

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, que pode levar a problemas de use-after-free. Isso ocorre quando o pai de um bfqq muda entre a decisão de mesclar duas filas e a operação de mesclagem efetiva, potencialmente resultando na mesclagem de filas com pais diferentes. Isso pode acontecer devido a várias razões, como um processo submetendo IO para um cgroup diferente, fazendo com que o bfqq seja reparenteado. O problema pode levar a erros de use-after-free, como visto no exemplo em que o cgroup pai do bfqq sendo mesclado já está offline e sendo destruído.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, o problema pode ser resolvido aplicando um patch que verifica se o pai dos dois bfqqs sendo mesclados em bfq setup merge() é o mesmo, evitando assim a mesclagem de filas com pais diferentes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.