CVE-2022-49010

Kernel do Linux (versões afetadas não especificadas)

Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao módulo hwmon coretemp. O problema ocorre quando a função coretemp add core() encontra um erro, fazendo com que pdata->core data[indx] fique NULL e seja liberado (kfreed). Passar esse valor NULL para sysfs remove group() resulta em uma falha. Isso pode levar a uma desreferência de ponteiro NULL no kernel, conforme observado no log de erros com uma mensagem BUG e um rastreamento de chamada envolvendo sysfs remove group() e coretemp cpu offline(). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Para resolver este problema, verifique se há NULL antes de remover os atributos sysfs no módulo coretemp. Especificamente, modifique o código para verificar se pdata->core data[indx] é NULL antes de passá-lo para sysfs remove group(). Como solução temporária, considere desativar o módulo coretemp até que um patch esteja disponível. No entanto, a solução mais eficaz é aplicar a correção verificando se há NULL primeiro, conforme descrito na resolução da vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.