CVE-2022-30283

Versões do UsbCoreDxe anteriores ao Kernel 5.0: Versão 05.09.21

Versões do UsbCoreDxe anteriores ao Kernel 5.1: Versão 05.17.21

Versões do UsbCoreDxe anteriores ao Kernel 5.2: Versão 05.27.21

Versões do UsbCoreDxe anteriores ao Kernel 5.3: Versão 05.36.21

Versões do UsbCoreDxe anteriores ao Kernel 5.4: Versão 05.44.21

Versões do UsbCoreDxe anteriores ao Kernel 5.5: Versão 05.52.21

O problema surge da adulteração do conteúdo do buffer de trabalho USB usando DMA enquanto certas transações USB estão em andamento, levando a um problema de Time-of-Check-to-Time-of-Use (TOCTOU). Isso poderia ser explorado por um invasor para causar corrupção da System Management RAM (SMRAM) e escalonamento de privilégios. O módulo UsbCoreDxe cria um buffer de trabalho para transações USB fora da SMRAM, e o código que utiliza esse buffer pode estar dentro do Modo de Gerenciamento do Sistema (SMM), tornando o buffer de trabalho uma entrada não confiável. O buffer pode ser corrompido por transferências de Acesso Direto à Memória (DMA). Embora o código SMM tente sanitizar ponteiros para garantir que todos se refiram ao buffer de trabalho, quando um ponteiro não é encontrado na lista de ponteiros a serem sanitizados, a ação atual não é abortada, levando a um comportamento indefinido.

Para versões anteriores ao Kernel 5.0: Versão 05.09.21, atualize para o Kernel 5.0: Versão 05.09.21 ou posterior.

Para versões anteriores ao Kernel 5.1: Versão 05.17.21, atualize para o Kernel 5.1: Versão 05.17.21 ou posterior.

Para versões anteriores ao Kernel