CVE-2022-49556

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de dados do kernel foi identificado no kernel do Linux, especificamente no componente KVM: SVM. O problema ocorre ao usar certas interfaces ioctl sev, onde o parâmetro de comprimento passado pode ser menor ou igual a SEV FW BLOB MAX SIZE, mas maior que o tamanho dos dados retornados pelo firmware PSP. Como resultado, o kmalloc aloca memória com base no tamanho de entrada em vez do tamanho dos dados e, como o firmware PSP não sobrescreve completamente o buffer alocado, essas interfaces ioctl sev podem retornar memória slab do kernel não inicializada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.