CVE-2022-49700

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, relacionada ao mecanismo de alocação slab. O problema surge de uma condição de corrida entre alocação e dealocação slab, o que pode levar à inconsistência de estado e potencialmente causar a perda de um objeto ou sua liberação na freelist do slab errado. Essa inconsistência pode resultar na corrupção do contador inuse, eventualmente fazendo com que uma página seja liberada para o alocador de páginas enquanto ainda contém objetos slab. A vulnerabilidade baseia-se em uma sequência complexa de operações, incluindo o fastpath em slab alloc node() e a função slab alloc(), onde o TID não é atualizado ao desativar o CPU slab.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.