Vulnerabilidad en kernel de Linux (CVE-2022-48790)

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: nvme: corrige un posible use-after-free en el reinicio del controlador durante la carga. A diferencia de .queue_rq, en .submit_async_event es posible que los controladores no verifiquen la preparación de Ctrl para el envío de AER. Esto puede provocar una condición de use-after-free que se observó con nvme-tcp. La condición de ejecución puede ocurrir en el siguiente escenario: 1. el controlador ejecuta su reset_ctrl_work 2. -> nvme_stop_ctrl - vacía ctrl async_event_work 3. ctrl envía AEN que es recibido por el host, que a su vez programa el manejo de AEN 4. desmontaje de la cola de administración (que libera el socket de la cola) 5. AEN procesado, envía otro AER, llamando al controlador para enviar 6. el controlador intenta enviar el cmd ==> use-after-free Para solucionar eso, agregue la verificación de estado de ctrl para validar que ctrl es realmente capaz de aceptar la presentación de la ARE. Esto soluciona la ejecución anterior en los reinicios del controlador porque el controlador durante el desmontaje debe: 1. cambiar el estado de Ctrl a RESTABLECER 2. vaciar async_event_work (así como otros elementos de trabajo asíncronos) Entonces, después de 1,2, cualquier otro comando AER encontrará el estado de Ctrl estar RESETING y rescatar sin presentar la AER.