CVE-2022-49511

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, relacionada ao componente fbdev, especificamente no módulo defio. O problema surge de uma condição de corrida entre dois processos, um adicionando uma página ao final da lista de páginas em fb deferred io mkwrite(), e outro re-inicializando a mesma página em fb deferred io fault(), sem a devida proteção por lock. Isso pode levar à corrupção de lista, conforme indicado por uma mensagem de aviso e um rastreamento de chamada. A vulnerabilidade é resolvida inicializando todas as listas de páginas durante a inicialização, o que não apenas corrige a corrupção da lista, mas também evita chamadas redundantes a INIT LIST HEAD().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.