CVE-2022-48812

Kernel do Linux (versões afetadas não especificadas)

A vulnerabilidade está relacionada a erros na gestão de recursos no componente de rede do kernel do Linux. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. O problema está associado ao uso de devres para alocação e registro do mdiobus no driver lantiq gswip. A função mdiobus free entrará em pânico quando chamada a partir de devm mdiobus free, que é acionada por devres release all e device release driver, porque o mdiobus não foi previamente desregistrado. Esta vulnerabilidade se aplica a dispositivos de plataforma como o switch GSWIP, onde o mestre DSA está em um barramento que chama remove a partir do desligamento, criando um link de dispositivo entre o switch e o mestre DSA. A solução envolve usar o devres tanto para a alocação quanto para o registro do mdiobus ou não usar o devres de forma alguma.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.