CVE-2022-49703

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo ibmvfc. O problema surge porque o ponteiro de retorno de uma fila para o adaptador vhost não é definido até após o registro da interrupção subcrq, o que pode levar a uma falha durante kexec/kdump no Power 9 com controlador de interrupção XICS legado. Esta falha ocorre quando uma interrupção subcrq pendente do kernel anterior é reproduzida imediatamente no momento do registro da IRQ, resultando na desreferência de um ponteiro de retorno inválido em ibmvfc interrupt scsi(). O kernel tentou ler uma página de usuário, o que pode indicar uma tentativa de exploração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.