CVE-2022-49552

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um bug no kernel do Linux foi identificado, relacionado à combinação de JIT blinding e ponteiros para subprogramas BPF. Este problema causa uma falha de página quando o kernel tenta acessar um endereço inválido, resultando em uma busca de instrução de supervisor no modo kernel. O problema surge porque a lógica do JIT blinding falha ao reconhecer instruções especiais, especificamente ld imm64 com um endereço de um subprograma BPF, e a randomiza. Isso faz com que a segunda fase do JIT não realize o ajuste da instrução especial ld imm64.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.