Vulnerabilidad en kernel de Linux (CVE-2022-48867)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dmaengine: idxd: evita el use after free la memoria al finalizar. Al descargar el controlador, los descriptores pendientes se eliminan en el momento en que se libera la interrupción: idxd_dmaengine_drv_remove() -> drv_disable_wq() -> idxd_wq_free_irq () -> idxd_flush_pending_descs(). Si hay algún descriptor presente que deba eliminarse, este flujo desencadena un error de página "no presente" como se muestra a continuación: ERROR: no se puede manejar el error de página para la dirección: ff391c97c70c9040 #PF: acceso de lectura del supervisor en modo kernel #PF: error_code(0x0000 ) - página no presente La dirección que desencadena la falla es la dirección del descriptor que se liberó momentos antes a través de: drv_disable_wq()->idxd_wq_free_resources() Corrige el use-after-free liberando los descriptores después de cualquier posible uso. Esto se hace después de idxd_wq_reset() para garantizar que la memoria permanezca accesible durante posibles escrituras completas por parte del dispositivo.