CVE-2022-48815

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a erros no gerenciamento de recursos no componente de rede do kernel Linux. Isso pode permitir que um invasor cause uma negação de serviço. O problema ocorre quando mdiobus free() é chamado a partir de devm mdiobus free(), levando a um panic se o mdiobus não tiver sido previamente desregistrado. Este problema se aplica a dispositivos de plataforma como o Starfighter 2, onde o mestre DSA está em um barramento que chama ->remove a partir de ->shutdown. O driver bcm sf2 possui a estrutura de código necessária para a remoção ordenada do mdiobus, e a solução envolve substituir devm mdiobus alloc() pela variante não-devres e adicionar liberação manual onde necessário.

Para resolver o problema, substitua devm mdiobus alloc() pela variante não-devres no driver bcm sf2 e adicione liberações manuais onde necessário para garantir que o devres não libere um barramento ainda registrado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.