CVE-2021-47108

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma desreferência de ponteiro NULL no componente MediaTek do kernel Linux, especificamente na função mtk hdmi bridge mode valid(). Isso ocorre quando um cabo HDMI é conectado e o kernel tenta acessar a estrutura mtk hdmi conf, que não é fornecida pelo MT8173, levando a uma falha do kernel. O problema foi introduzido por commits que adicionaram verificações para modos CEA e clock máximo do modo HDMI. Para corrigir essa regressão, é necessário adicionar uma verificação de ponteiro NULL para hdmi->conf à função mtk hdmi bridge mode valid() para restaurar a funcionalidade HDMI e evitar panics do kernel por ponteiro NULL.

Para resolver o problema, adicione uma verificação de ponteiro NULL para hdmi->conf na função mtk hdmi bridge mode valid(). Isso restaurará a funcionalidade HDMI e evitará panics do kernel por ponteiro NULL. Como solução alternativa temporária, considere desativar a função mtk hdmi bridge mode valid() até que um patch esteja disponível. Restrinja o acesso ao módulo drm/mediatek vulnerável para minimizar o risco de exploração. Evite usar a estrutura hdmi->conf no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.