CVE-2022-49465

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de use-after-free foi identificado no kernel do Linux, especificamente no componente blk-throttle. Este problema ocorre quando uma bio (requisição de I/O de bloco) é throttled e a flag BIO THROTTLED é definida após o temporizador iniciar. Se a bio já tiver sido concluída, isso pode causar um erro de use-after-free. O problema está relacionado à função blk throtl bio() e à estrutura bio. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para resolver este problema, aplique a correção que move a definição da flag BIO THROTTLED para dentro da queue lock. Esta alteração garante que a flag BIO THROTTLED seja definida enquanto a queue lock está mantida, prevenindo o erro de use-after-free. Como solução temporária, considere desativar a função blk throtl bio() até que um patch esteja disponível. No entanto, esta solução temporária pode ter implicações no desempenho e deve ser usada com cautela. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.