Linux · Linux Kernel · CVE-2022-48953
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao driver rtc-cmos do kernel Linux, onde a ordem de registro do manipulador de eventos está incorreta. Isso leva a uma desreferência de ponteiro NULL em `rtc handler()` durante a inicialização, caso o evento fixo do RTC esteja ativo no momento da inicialização. O problema surge porque `acpi install fixed event handler()` habilita o evento automaticamente em caso de sucesso, mas é chamado antes que a rotina do manipulador esteja pronta para lidar com eventos. A função `rtc handler()` usa `dev get drvdata()` para obter o ponteiro do objeto cmos, mas o ponteiro de dados do driver só é preenchido em `cmos do probe()`. Para resolver este problema, a ordem de inicialização do driver precisa ser alterada de modo que `cmos wake setup()` seja sempre chamado após uma chamada bem-sucedida de `cmos do probe()`.
**Recomendações**
Para resolver este problema, altere a ordem de inicialização do driver de modo que `cmos wake setup()` seja sempre chamado após uma chamada bem-sucedida de `cmos do probe()`. Além disso, modifique `cmos pnp probe()` para chamar `cmos do probe()` após a instrução if () inicial usada para calcular o argumento IRQ a ser passado para `cmos do probe()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.