CVE-2022-49059

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.18.0-rc2

Descrição Uma vulnerabilidade de use-after-free foi identificada no subsistema NFC do kernel do Linux, especificamente no processo de desvinculação do dispositivo nci. Este problema surge devido a uma condição de corrida entre a rotina de limpeza e a thread de trabalho, onde a rotina de limpeza assume que o cmd timer foi desvinculado, mas o mod timer pode re-vinculá-lo, resultando em um erro de use-after-free. A falha pode ser acionada facilmente e um rastreamento de crash proof-of-concept foi fornecido.

Recomendações Para versões do kernel do Linux anteriores a 5.18.0-rc2, considere aplicar um patch que adicione um flush workqueue para prevenir a vulnerabilidade de use-after-free. Como solução temporária, considere desabilitar o processo de desvinculação do dispositivo nci até que um patch esteja disponível. Restrinja o acesso à função nci cmd work para minimizar o risco de exploração. Evite usar o cmd timer e o cmd workqueue no subsistema NFC afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.