CVE-2022-50144

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no driver SoundWire do kernel Linux foi resolvida. O problema surge quando as operações de bind e unbind do driver não são tratadas corretamente, levando a possíveis travamentos do kernel. Especificamente, a probe do SoundWire armazena um ponteiro das operações do driver na estrutura 'slave', o que pode causar oops do kernel ao desvincular drivers de codec. A vulnerabilidade pode ser acionada pela remoção de drivers de máquina e drivers de codec em uma sequência específica. Os detalhes técnicos sobre o problema incluem a invocação de callbacks do driver após a operação de remoção do driver, o que pode resultar em desreferências de ponteiro NULL no kernel. Por exemplo, a função sdw handle slave status e a workqueue cdns update slave status work estão envolvidas na vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.