CVE-2022-48750

Kernel Linux versão 5.16.2-200.fc35.x86 64

O problema está relacionado a uma desreferência de ponteiro NULL no kernel Linux, especificamente no componente hwmon. Isso ocorre quando a função clear caseopen() é chamada com o tipo de dispositivo incorreto, levando a uma falha no sistema. O problema surge porque o dispositivo passado para clear caseopen() é o dispositivo hwmon, e não o dispositivo da plataforma, e os dados da plataforma não estão definidos no dispositivo hwmon. Para resolver isso, o ponteiro para sio data deve ser armazenado na struct nct6775 data e recuperado de lá quando necessário.

Para corrigir o problema, atualize o kernel do Linux para uma versão em que essa vulnerabilidade tenha sido resolvida. Certifique-se de que o ponteiro sio data esteja corretamente armazenado na struct nct6775 data para evitar a desreferência do ponteiro NULL. Como solução temporária, considere desativar a função clear caseopen() até que um patch esteja disponível.