CVE-2022-50560

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.19-rc6-lrmbkasan+

Descrição O kernel Linux possui uma falha dentro do subsistema drm/meson. Especificamente, a falha ao chamar component master del ao descarregar o módulo meson drm faz com que o dispositivo agregado permaneça indefinidamente na lista global aggregate devices. Este problema ocorre ao descarregar e recarregar o módulo meson dw hdmi, levando a uma condição de use-after-free quando component add chama try to bring up aggregate device e encontra o dispositivo agregado meson drm não vinculado. Esta desreferência de memória liberada resulta em uma falha do kernel. O relatório de falha indica uma leitura de tamanho 8 em um endereço de memória inválido.

Recomendações Atualize para uma versão mais recente do kernel Linux que corrija este problema.