Linux · Linux Kernel · CVE-2022-49290
**Nome do Software Vulnerável e Versões Afetadas**
Kernel Linux (versões afetadas não especificadas)
**Descrição**
Foi identificado um problema potencial de double free no módulo mac80211 do kernel Linux. Este problema ocorre ao reingressar em uma rede em mesh, potencialmente causando corrupção de memória e pânico do kernel. O problema origina-se nas funções `ieee80211 leave mesh()` e `ieee80211 join mesh()`, onde os dados `ie` são liberados duas vezes. Isso pode ser reproduzido utilizando o wpa supplicant com uma configuração de mesh criptografada e chamando comandos `iw` específicos para sair e reingressar no mesh. No entanto, ao utilizar o wpa supplicant, o problema é normalmente evitado devido a um ciclo NETDEV DOWN/NETDEV UP que redefine o mesh.ie para NULL.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.