CVE-2022-49694

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade do tipo use-after-free foi resolvida no kernel Linux. O problema ocorria porque o elevator estava sendo desabilitado e as tags do escalador estavam sendo liberadas na ordem incorreta, potencialmente levando a um use-after-free em q->tag set a partir de disk release, pois o tag set poderia não estar válido nesse ponto. A correção envolve mover a desabilitação do elevator e a liberação das tags do escalador para o final de del gendisk, bem como mover a chamada blk qos exit.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.