Linux · Linux Kernel · CVE-2021-47500
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um erro de uso após liberação (use-after-free) no driver mma8452 do kernel do Linux. O driver atribui diretamente um gatilho à estrutura `struct iio dev`, e o núcleo IIO chama `iio trigger put()` para diminuir a contagem de referências em 1 quando termina de usar esse gatilho. Sem o `iio trigger get()` correspondente no driver, a contagem de referências pode chegar a 0 prematuramente, fazendo com que o gatilho seja liberado enquanto ainda está em uso e resultando em um erro de uso após liberação. Isso pode potencialmente permitir que um invasor eleve privilégios no sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.