CVE-2022-50701

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc5

Descrição O kernel Linux contém uma falha nos componentes mt76 e mt7921s relacionada ao tratamento do host SDIO. A alocação insuficiente de tailroom para estruturas skb pode levar a acesso à memória fora dos limites durante operações de barramento. Especificamente, o problema surge quando a interface SDIO requer bytes adicionais para alinhamento e o skb não possui espaço suficiente. Isso pode resultar em uma leitura slab-out-of-bounds, potencialmente levando à instabilidade do sistema ou a outro comportamento indefinido. O problema é acionado durante operações de baixo nível e envolve funções como sg copy buffer, memcpy e mt76 mcu send and get msg. A função mt7921 run firmware também está implicada no rastreamento de chamada.

Recomendações Atualize para uma versão do kernel Linux que contenha uma correção para esta vulnerabilidade.