CVE-2022-49824

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.1.0-rc3+

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo libata-transport. O problema surge da falta de tratamento de erro na função ata tlink add(), onde o valor de retorno de transport add device() não é verificado. Isso resulta em uma desreferência de ponteiro nulo ao remover o módulo, pois transport remove device() é chamado para remover um dispositivo que não foi adicionado. O erro ocorre no endereço virtual 00000000000000d0 e está relacionado à função device del().

Recomendações Para resolver este problema, verifique e trate o valor de retorno de transport add device() em ata tlink add(). Isso pode ser feito verificando o valor de retorno e tomando as ações apropriadas para prevenir a desreferência de ponteiro nulo. Como uma solução temporária, considere desabilitar a função ata tlink add() até que um patch esteja disponível. No entanto, a solução mais eficaz é atualizar para uma versão do kernel do Linux que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, mas é recomendado manter o kernel atualizado para garantir que os últimos patches de segurança sejam aplicados.