Linux · Linux Kernel · CVE-2021-47108
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma desreferência de ponteiro NULL no componente MediaTek do kernel Linux, especificamente na função `mtk hdmi bridge mode valid()`. Isso ocorre quando um cabo HDMI é conectado e o kernel tenta acessar a estrutura `mtk hdmi conf`, que não é fornecida pelo MT8173, levando a uma falha do kernel. O problema foi introduzido por commits que adicionaram verificações para modos CEA e clock máximo do modo HDMI. Para corrigir essa regressão, é necessário adicionar uma verificação de ponteiro NULL para `hdmi->conf` à função `mtk hdmi bridge mode valid()` para restaurar a funcionalidade HDMI e evitar panics do kernel por ponteiro NULL.
**Recomendações**
Para resolver o problema, adicione uma verificação de ponteiro NULL para `hdmi->conf` na função `mtk hdmi bridge mode valid()`. Isso restaurará a funcionalidade HDMI e evitará panics do kernel por ponteiro NULL. Como solução alternativa temporária, considere desativar a função `mtk hdmi bridge mode valid()` até que um patch esteja disponível. Restrinja o acesso ao módulo `drm/mediatek` vulnerável para minimizar o risco de exploração. Evite usar a estrutura `hdmi->conf` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.