CVE-2022-49441

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.4.143

Descrição Uma vulnerabilidade de deadlock foi identificada no kernel do Linux. O problema surge quando a função pty write() invoca kmalloc(), que pode chamar printk() para imprimir uma mensagem de falha, levando a um deadlock. Isso ocorre devido ao mecanismo de locking no tty port e console owner. A vulnerabilidade pode ser acionada quando printk() é chamado sob tty port->lock, causando uma dependência circular de locking. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para versões do kernel do Linux anteriores a 5.4.143, aplique o patch que especifica GFP NOWARN para kmalloc() para evitar o problema de deadlock. Como medida paliativa temporária, considere desabilitar a função printk() no caminho do kmalloc() até que um patch esteja disponível. No entanto, esta não é uma solução recomendada devido à complexidade de alterar printk() para printk deferred() no caminho do kmalloc().