CVE-2022-49943

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-rc7+

Descrição Uma violação de lockdep foi corrigida no kernel Linux. O problema foi causado pelo escopo do udc mutex ser muito amplo, o que levou a uma possível dependência de bloqueio circular. O problema ocorreu quando o core do gadget conseguiu provocar uma violação de lockdep obscura. Os detalhes técnicos sobre exploração incluem o mutex udc lock e a função usb udc uevent. A função kernfs seq start e o lock kn->active#4 também estão envolvidos na cadeia de dependência.

Recomendações Para versões do kernel Linux anteriores a 5.19.0-rc7+, atualize para uma versão que inclua a correção para a violação de lockdep. Como solução temporária, considere adicionar uma verificação para impedir que um UDC se conecte enquanto não houver nenhum driver de gadget. Restrinja o acesso à função soft connect store para minimizar o risco de exploração até que o problema seja resolvido. Adquira o lock do dispositivo do gadget em vez do udc mutex na função soft connect store para garantir exclusão mútua. Adicione as chamadas de lock e unlock faltantes à rotina function show para protegê-la durante a dereferência de udc->driver.