Vulnerabilidad en kernel de Linux (CVE-2022-49098)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2025
Última modificación:
26/02/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Controladores: hv: vmbus: corrige un posible fallo al descargar un módulo El controlador vmbus depende de la infraestructura del notificador de pánico para realizar algunas operaciones cuando se detecta un evento de pánico. Dado que vmbus se puede crear como un módulo, se requiere que el controlador controle tanto el registro como la anulación del registro de dicha devolución de llamada del notificador de pánico. Sin embargo, después de el commit 74347a99e73a ("x86/Hyper-V: Descargar canal vmbus en la devolución de llamada de pánico hv"), el registro del notificador de pánico se realiza de forma incondicional en la rutina de inicialización del módulo, mientras que el procedimiento de anulación del registro se protege de forma condicional y se ejecuta solo si se establece la capacidad HV_FEATURE_GUEST_CRASH_MSR_AVAILABLE. Este parche corrige eso anulando incondicionalmente el registro del notificador de pánico también en la rutina de salida del módulo.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2133c422a103cf7c7768c37b9ac382e73b691892
- https://git.kernel.org/stable/c/3d0078f8bddd58d9bb1ad40bbe929f8633abb276
- https://git.kernel.org/stable/c/5ea98d0f5f035c1bcf1517ccec0e024ae35a48b2
- https://git.kernel.org/stable/c/6b4c0149a56147b29169e07000d566162892722a
- https://git.kernel.org/stable/c/792f232d57ff28bbd5f9c4abe0466b23d5879dc8
- https://git.kernel.org/stable/c/cf580d2e3884dbafd6b90269b03a24d661578624
- https://git.kernel.org/stable/c/dcd6b1a624c0ffa21034d8b1e02e9d068458f596