CVE-2022-50133

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19.0-rc7-00043-gfd8619f4fd54

Descrição Um problema de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente na função xhci plat remove. Este problema pode causar uma falha no kernel quando o xhci->shared hcd é NULL. O problema surge após um commit específico, que omite o HCD compartilhado se algum hub raiz não tiver portas. Detalhes técnicos sobre o problema incluem os nomes das funções usb remove hcd() e xhci plat remove(), e a variável xhci->shared hcd. O problema pode levar a uma falha no kernel, conforme evidenciado pela mensagem Oops fornecida, que inclui detalhes como o estado da CPU e o rastreamento de chamada.

Recomendações Para versões do kernel Linux anteriores a 5.19.0-rc7-00043-gfd8619f4fd54, atualize para uma versão mais recente que inclua a correção para o problema de desreferência de ponteiro NULL na função xhci plat remove. Como solução alternativa temporária, considere desabilitar a função xhci plat remove() até que um patch esteja disponível. Restrinja o acesso à variável vulnerável xhci->shared hcd para minimizar o risco de exploração. Evite usar a função usb remove hcd() em conjunto com a função xhci plat remove() até que o problema seja resolvido.