CVE-2023-53049

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente na função ucsi connector change(). Este problema ocorre quando ucsi init() falha, resultando em um ponteiro ucsi->connector NULL. No entanto, no caso do ucsi acpi, eventos ainda podem ser acionados, fazendo com que o código ucsi acpi chame ucsi connector change(), que então desreferencia o ponteiro ucsi->connector NULL. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver este problema, garanta que ucsi init() foi bem-sucedido antes de definir ucsi->ntfy, de modo que ucsi connector change() ignore eventos, pois UCSI ENABLE NTFY CONNECTOR CHANGE não está definido na máscara ntfy. Como solução temporária, considere desativar a função ucsi connector change() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.