CVE-2022-49842

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de use-after-free no kernel Linux, especificamente no núcleo ASoC. O problema ocorre quando snd soc util init() falha, mas seu valor de retorno é ignorado, levando a soc dummy dev ser descadastrado duas vezes. Isso resulta em um erro de use-after-free, conforme relatado pelo KASAN. O erro ocorre na função device del() e é acionado quando a tarefa rmmod tenta remover um módulo. Para corrigir este problema, o tratamento de erros em snd soc init() foi aprimorado para interromper a inicialização quando util init() falha, e o debugfs é limpo quando util init() ou driver register() falham.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o erro de use-after-free no núcleo ASoC. Como medida temporária, considere desabilitar a função snd soc exit() até que um patch esteja disponível. Além disso, restrinja o acesso à função vulnerável device del() para minimizar o risco de exploração. Evite usar a função platform device unregister() com o dispositivo soc dummy dev até que o problema seja resolvido.