CVE-2022-49532

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade de desreferência de ponteiro NULL foi encontrada no kernel do Linux, especificamente na função virtio gpu conn get modes. Este problema ocorre porque drm cvt mode pode retornar NULL, e o código não verifica essa condição. A vulnerabilidade foi descoberta usando a ferramenta syzkaller. Detalhes técnicos sobre o problema incluem uma desreferência de ponteiro nulo em virtio gpu conn get modes+0xb4/0x140 devido a uma leitura de tamanho 4 no endereço 0000000000000054.

Recomendações Como solução temporária, considere desabilitar o módulo virtio gpu até que um patch esteja disponível. Restrinja o acesso às funções drm ioctl e drm mode getconnector para minimizar o risco de exploração. Evite usar a função virtio gpu conn get modes até que o problema seja resolvido. Atualize para uma versão mais recente do kernel do Linux que inclua a correção para este problema.