CVE-2022-50005

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um bug de use-after-free foi identificado no kernel Linux, especificamente no módulo nfc: pn533. Este problema surge quando o dispositivo uart pn532 está sendo desvinculado e a função pn532 uart remove() é chamada sem excluir o timer cmd timeout, resultando em potenciais bugs de use-after-free. O bug ocorre devido a uma condição de corrida entre duas threads, onde uma thread libera a estrutura pn532 enquanto outra thread tenta acessá-la. Para corrigir este problema, um patch foi adicionado para chamar del timer sync() em pn532 uart remove(), prevenindo os bugs de use-after-free. Adicionalmente, a função pn53x unregister nfc() está devidamente sincronizada, definindo nfc dev->shutting down como true e impedindo que syscalls reiniciem o timer cmd timeout.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.