CVE-2022-48814

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao tratamento incorreto de identificadores de recursos no componente de rede do kernel do Linux, especificamente no driver DSA (Distributed Switch Architecture) para o switch Seville VSC9959. Quando o mestre DSA está em um barramento que chama ->remove a partir de ->shutdown, existe um link de dispositivo entre o switch e o mestre DSA, e device links unbind consumers() irá desvincular o driver do switch Seville no desligamento. Isso pode fazer com que mdiobus free() entre em pânico quando chamado a partir de devm mdiobus free() se o mdiobus não tiver sido previamente desregistrado. O mesmo tratamento deve ser aplicado a todos os drivers de switch DSA, ou seja, usar devres tanto para a alocação quanto para o registro do mdiobus ou não usar devres de forma alguma.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.