CVE-2022-48813

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a erros no gerenciamento de recursos. Quando mdiobus free() é chamado a partir de devm mdiobus free(), ocorrerá um panic se o mdiobus não tiver sido previamente desregistrado. Isso pode ocorrer quando o mestre DSA está em um barramento que chama ->remove a partir de ->shutdown, e há um link de dispositivo entre o switch e o mestre DSA. O switch Felix VSC9959, um dispositivo PCI, é afetado por este problema. Para resolver isso, o mesmo tratamento deve ser aplicado a todos os drivers de switch DSA, ou seja, usar devres tanto para a alocação quanto para o registro do mdiobus, ou não usar devres de forma alguma.

Substitua devm mdiobus alloc size() pela variante sem devres e adicione liberação manual onde necessário, para garantir que o devres não libere um barramento ainda registrado. Como solução alternativa temporária, considere desativar a função mdiobus free() até que um patch esteja disponível. Restrinja o acesso ao módulo mdiobus vulnerável para minimizar o risco de exploração. Evite usar o parâmetro devres no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.