CVE-2023-52584

Kernel do Linux (versões afetadas não especificadas)

Um problema de uso após liberação (UAF) foi resolvido no kernel do Linux. Os dados do driver pmif, que contêm relógios, são alocados juntamente com spmi controller. Quando um dispositivo é removido, spmi controller é liberado primeiro, seguido pela limpeza de devres, incluindo os relógios. Isso leva a um UAF porque os relógios são acessados após spmi controller ter sido liberado. O problema pode ser reproduzido ativando DEBUG TEST DRIVER REMOVE e compilando o kernel com KASAN. A correção envolve o uso de clk bulk get() não gerenciado e a colocação dos relógios antes de liberar spmi controller.

Para resolver o problema, use clk bulk get() não gerenciado e coloque os relógios antes de liberar spmi controller. Como solução temporária, considere desativar o driver spmi: mediatek até que um patch esteja disponível. Restrinja o acesso ao spmi controller vulnerável para minimizar o risco de exploração. Evite usar a função de limpeza devres até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.