CVE-2022-49900

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre no driver piix4, onde o adaptador não é removido corretamente quando o módulo piix4 é removido. Isso acontece porque a variável piix4 adapter count não é definida corretamente para adaptadores únicos, fazendo com que o adaptador não seja removido e resultando em vazamentos de memória. Esses recursos vazados ainda podem ser acessados pelo barramento i2c, levando a problemas. Um caso facilmente reproduzível é quando um novo adaptador é registrado após remover o módulo piix4, fazendo com que o barramento i2c acesse o adaptador vazado e tente chamar a função smbus algorithm já liberada.

Recomendações Para corrigir este problema, defina corretamente piix4 adapter count como 1 para o adaptador único, para que ele possa ser removido normalmente. Como solução temporária, considere desabilitar a função piix4 probe() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável piix4 para minimizar o risco de exploração. Evite usar a função i2c add adapter() no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.