CVE-2022-50370

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no driver i2c designware do Kernel Linux relacionada ao tratamento de interrupções de dispositivo. Uma regressão foi introduzida pelo commit c7b79a752871, causando travamentos do sistema (desreferência de ponteiro NULL em i2c dw xfer msg()) em certas placas-mãe Gigabyte com processadores Intel Alder Lake-S ao retomar do estado de sono S3. O problema ocorre quando uma interrupção chega após a retomada do dispositivo PCI, indicando uma transação I2C concluída enquanto o driver não está esperando por uma. O firmware pode estar usando o controlador para se comunicar com um dispositivo I2C onboard durante a retomada sem desabilitá-lo antes de entregar o controle ao sistema operacional. O driver não está preparado para lidar com interrupções quando não está em um estado ativo, potencialmente levando a um travamento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.