CVE-2022-49568

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de desreferência nula no kernel do Linux relacionado à limpeza de dispositivos KVM. O erro ocorre porque os dispositivos KVM do controlador de interrupções (XICS, XIVE, XIVE-native) utilizam o callback release() em vez do callback destroy() para limpeza, mas o tratamento de erros em kvm ioctl create device() assume que destroy() está sempre definida. Este problema foi descoberto pelo Syzkaller. O problema surge da falta de uma verificação para destroy!=NULL e de uma chamada release() ausente.

Recomendações Para o kernel do Linux, adicione uma verificação para garantir destroy!=NULL a fim de prevenir desreferência nula e inclua uma chamada release() ausente para lidar adequadamente com a limpeza de dispositivos KVM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.