Vulnerabilidad en kernel de Linux (CVE-2022-48799)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/07/2024
Última modificación:
16/07/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: perf: corrige la corrupción de la lista en perf_cgroup_switch() Hay una lista corrupta en cgrp_cpuctx_list. Esto sucede en la siguiente ruta: perf_cgroup_switch: list_for_each_entry(cgrp_cpuctx_list) cpu_ctx_sched_in ctx_sched_in ctx_pinned_sched_in merge_sched_in perf_cgroup_event_disable: eliminar el evento de la lista Utilice list_for_each_entry_safe() para permitir eliminar una entrada durante la iteración.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2142bc1469a316fddd10012d76428f7265258f81
- https://git.kernel.org/stable/c/30d9f3cbe47e1018ddc8069ac5b5c9e66fbdf727
- https://git.kernel.org/stable/c/5d76ed4223403f90421782adb2f20a9ecbc93186
- https://git.kernel.org/stable/c/5f4e5ce638e6a490b976ade4a40017b40abb2da0
- https://git.kernel.org/stable/c/7969fe91c9830e045901970e9d755b7505881d4a
- https://git.kernel.org/stable/c/a2ed7b29d0673ba361546e2d87dbbed149456c45
- https://git.kernel.org/stable/c/f6b5d51976fcefef5732da3e3feb3ccff680f7c8