CVE-2022-50044

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao módulo qrtr (Qualcomm Remote Transport). O problema ocorre quando o canal MHI (Mobile Hardware Interface) gera eventos ou interrupções imediatamente após ser habilitado, levando a duas possíveis condições de corrida. A primeira condição de corrida ocorre quando um evento é descartado pela função qcom mhi qrtr dl callback() porque dev set drvdata() ainda não foi executada, impedindo o qrtr-ns de enumerar serviços no dispositivo. A segunda condição de corrida acontece quando um evento ocorre após dev set drvdata(), mas antes de qrtr endpoint register(), causando um pânico no kernel devido ao acesso a um ponteiro incorreto em qcom mhi qrtr dl callback(). Isso ocorre porque o endpoint ainda não foi criado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.