CVE-2022-48850

Kernel do Linux (versões afetadas não especificadas)

Uma vulnerabilidade no componente net-sysfs do kernel do Linux pode causar um kernel panic ao desativar um dispositivo de rede ou durante o desligamento do sistema. Isso ocorre porque o dispositivo já foi removido quando o caminho sysfs é acessado. O problema está relacionado à função speed show, que não verifica se o dispositivo de rede está presente antes de acessá-lo. Isso pode levar a uma desreferência de ponteiro NULL, resultando em um pânico do kernel. A vulnerabilidade é acionada quando o driver mlx5 core é usado e a função dma pool alloc é chamada. As funções cmd exec, mlx5 cmd exec, mlx5 core access reg, mlx5e get fec caps, get fec supported advertised, mlx5e get link ksettings e ethtool get link ksettings também estão envolvidas na vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.