CVE-2022-49557

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.18.0-rc5

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao componente x86/fpu do KVM (Kernel-based Virtual Machine) e afeta o gerenciamento do estado da FPU para o espaço do usuário. Ao salvar o estado da FPU, o KVM define os bits FP+SSE no cabeçalho XSAVE mesmo que o hospedeiro não suporte XSAVE. Isso pode levar a gravações fora dos limites e corrupção de dados ao executar em hospedeiros sem suporte a XSAVE. A vulnerabilidade é detectada pelo KASAN (Kernel Address Sanitizer) e resulta em um erro slab-out-of-bounds.

Recomendações Para versões do kernel do Linux anteriores a 5.18.0-rc5, atualize para uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere desativar o componente FPU do KVM para minimizar o risco de exploração. Restrinja o acesso à função vulnerável fpu copy uabi to guest fpstate até que um patch esteja disponível. Evite usar a função kvm arch vcpu ioctl com a função fpu copy uabi to guest fpstate até que o problema seja resolvido.