CVE-2022-48953

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao driver rtc-cmos do kernel Linux, onde a ordem de registro do manipulador de eventos está incorreta. Isso leva a uma desreferência de ponteiro NULL em rtc handler() durante a inicialização, caso o evento fixo do RTC esteja ativo no momento da inicialização. O problema surge porque acpi install fixed event handler() habilita o evento automaticamente em caso de sucesso, mas é chamado antes que a rotina do manipulador esteja pronta para lidar com eventos. A função rtc handler() usa dev get drvdata() para obter o ponteiro do objeto cmos, mas o ponteiro de dados do driver só é preenchido em cmos do probe(). Para resolver este problema, a ordem de inicialização do driver precisa ser alterada de modo que cmos wake setup() seja sempre chamado após uma chamada bem-sucedida de cmos do probe().

Para resolver este problema, altere a ordem de inicialização do driver de modo que cmos wake setup() seja sempre chamado após uma chamada bem-sucedida de cmos do probe(). Além disso, modifique cmos pnp probe() para chamar cmos do probe() após a instrução if () inicial usada para calcular o argumento IRQ a ser passado para cmos do probe(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.