CVE-2022-50164

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.19.0-rc3+

Descrição Uma vulnerabilidade no kernel do Linux foi corrigida, relacionada ao componente wifi, especificamente no módulo iwlwifi mvm. O problema ocorre quando as filas de estações são desabilitadas e as listas relacionadas não são esvaziadas, potencialmente causando um bug de corrupção no list add. Isso pode acontecer quando um novo elemento é adicionado à lista em iwl mvm mac wake tx queue, coincidindo com um antigo e gerando um bug no kernel. A vulnerabilidade está relacionada à função iwl mvm mac wake tx queue e ao módulo iwlmvm.

Recomendações Para resolver o problema, atualize para uma versão do kernel do Linux que inclua a correção para a vulnerabilidade, que é a versão 5.19.0-rc3 ou posterior. Como solução alternativa temporária, considere desabilitar a função iwl mvm mac wake tx queue até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável iwlmvm para minimizar o risco de exploração.