CVE-2022-50029

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.18.0-rc4

Descrição O problema surge quando os clocks de sleep USB são desabilitados e o framework de clock tenta desabilitar também a fonte do clock de sleep. No entanto, esta fonte não pode ser desabilitada, resultando em uma mensagem de aviso indicando que o status do gcc sleep clk src está travado em 'on'. Este problema ocorre devido à tentativa do kernel de desabilitar a fonte do clock de sleep, o que não é permitido. O número estimado de dispositivos potencialmente afetados em todo o mundo não é fornecido. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver o problema, adicione a flag CLK IS CRITICAL ao clock para que o kernel não tente desabilitar o clock de sleep. Para a versão 5.18.0-rc4 do kernel Linux, atualize o kernel para incluir a correção que adiciona a flag CLK IS CRITICAL ao clock gcc sleep clk src.