CVE-2022-49623

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o bug slab-out-of-bounds no módulo powerpc/xive/spapr.

Descrição Um bug no módulo powerpc/xive/spapr do kernel Linux causa um erro slab-out-of-bounds devido ao tamanho incorreto de alocação do bitmap. O problema surge quando a alocação usa a unidade errada (bits) em vez da unidade correta (BYTES TO LONGS(count) * sizeof(long)). Isso resulta em acessos inválidos, particularmente com pequenas quantidades de bits, onde o objeto alocado pode ser menor que sizeof(long). O erro é detectado pelo AddressSanitizer do kernel (KASAN) e é acionado na função find first zero bit.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o bug slab-out-of-bounds no módulo powerpc/xive/spapr. Especificamente, a correção envolve o uso de bitmap zalloc() para alocar e inicializar o bitmap de irq, em conjunto com bitmap free() para consistência.

Nota: A versão exata do kernel Linux que inclui esta correção não é especificada nas informações fornecidas.