CVE-2022-49951

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade de use-after-free no carregador de firmware do kernel Linux. O problema ocorre durante o processo de unregister, onde a chamada device unregister() pode resultar na função dev release liberando a estrutura fw upload priv antes que ela seja desreferenciada para a chamada module put(). Este problema foi descoberto pelo kernel test robot utilizando CONFIG KASAN durante a execução de firmware selftests. O código vulnerável está localizado em firmware upload unregister(), especificamente nas chamadas a device unregister(&fw sysfs->dev) e module put(fw upload priv->module).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.