CVE-2022-49868

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à 5.11

Descrição Uma vulnerabilidade foi resolvida no kernel do Linux. O problema está relacionado ao driver phy: ralink: mt7621-pci, onde uma sentinela foi adicionada à tabela de quirks. Com a correção da variável mt7621 soc dev attr para registrar o SOC como um dispositivo, o kernel apresentaria um erro em soc device match attr. Este teste de quirk foi introduzido no driver de staging e posteriormente removido e readicionado para o kernel 5.11.

Recomendações Para versões do kernel do Linux anteriores à 5.11, atualize para a versão 5.11 ou posterior do kernel para resolver o problema. Como solução temporária, considere desativar a função soc device match attr até que um patch esteja disponível. Restrinja o acesso ao driver mt7621-pci-phy para minimizar o risco de exploração. Evite usar a variável soc dev attr no driver afetado até que o problema seja resolvido.