CVE-2022-49554

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma falha no kernel Linux, na qual o worker assíncrono de liberação zspage não se protege adequadamente contra a migração de páginas, levando a possíveis condições de corrida. Isso pode fazer com que o worker bloqueie uma página que não pertence mais ao zspage, desreferencie page private() de forma insegura ou observe um ponteiro NULL espúrio para a próxima página. A falha é resolvida utilizando migrate read lock() em lock zspage() para sincronizar com a migração de páginas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.