CVE-2022-50229

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um bug de use-after-free (UAF) foi identificado no componente ALSA (Advanced Linux Sound Architecture) do kernel do Linux, especificamente no driver bcd2000. Este problema ocorre quando o driver falha ao registrar uma placa de som durante o processo de probe, levando à liberação prematura do recurso midi out urb antes que ele seja propriamente encerrado. Isso pode causar um erro UAF, conforme evidenciado por logs indicando um bug do KASAN (Kernel Address Sanitizer). O erro está relacionado à função bcd2000 input complete.

Recomendações Para resolver este problema, adicione usb kill urb() antes de usb free urb() no caminho de código afetado. Isso garante que o USB urb (bloco de requisição USB) seja propriamente encerrado antes de ser liberado, prevenindo o bug de use-after-free.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.