CVE-2022-49070

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à correção do problema de desreferência NULL no módulo fbdev

Descrição Um problema de desreferência NULL foi identificado no kernel do Linux, especificamente no módulo fbdev. Este problema ocorre ao tentar descadastrar framebuffers sem um dispositivo subjacente na hierarquia de dispositivos do Linux. O problema surge do fato de que os framebuffers OF não possuem um dispositivo de plataforma associado, que pode ser removido a quente antes do carregamento do driver de gráficos nativo. Como resultado, pode ocorrer uma desreferência de ponteiro NULL, levando a uma pane do kernel. Uma mensagem de erro de exemplo é fornecida, demonstrando o problema em um sistema ppc64le.

Recomendações Para versões do kernel do Linux anteriores à correção, considere aplicar o patch que corrige o descadastro de framebuffers sem dispositivos para prevenir o problema de desreferência NULL. Como solução temporária, considere desabilitar o uso de framebuffers OF até que uma versão corrigida do kernel esteja disponível.