CVE-2022-50829

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de use-after-free no driver ath9k do kernel do Linux relacionada ao gerenciamento de memória skb (buffer de socket) dentro da função ath9k hif usb reg in cb(). Especificamente, o problema ocorre quando um skb é liberado em ath9k htc rx msg(), e uma falha subsequente em usb submit urb() leva a uma tentativa de liberar o mesmo skb novamente. Além disso, pode ocorrer um vazamento de memória se alloc skb() falhar, deixando rx buf não liberado enquanto urb->context se torna NULL. O patch resolve isso removendo o manejo desnecessário de skb e esclarecendo o processamento de skb, garantindo que ath9k htc rx msg() libere o skb ou passe seu gerenciamento para outra função de callback. Este problema foi descoberto pelo Linux Verification Center usando Syzkaller.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.