CVE-2022-48707

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma desreferência de ponteiro nulo no componente cxl/region do kernel do Linux. Isso ocorre quando a função cxl region decode reset é chamada e o callback ->reset() é invocado incondicionalmente, mesmo que um decodificador não possua um callback de reinicialização. A especificação CXL permite que uma ponte de host com uma única porta raiz não tenha decodificadores HDM explícitos, e o driver de região assume que não há nenhum, criando uma instância especial de decodificador de passagem sem um callback de commit/reset. Isso pode causar uma referência a ponteiro nulo em configurações com 1 ponte de host, 1 porta raiz e um dispositivo CXL tipo 3 conectado diretamente ou vários dispositivos CXL tipo 3 conectados às portas downstream de um switch. Foi observada uma falha no kernel ao destruir a região e um decodificador de passagem ser reiniciado. O problema pode ser reproduzido criando-se uma região com uma configuração CXL e destruindo-a com o comando cxl destroy-region.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.