CVE-2022-49072

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema de condição de corrida devido à exposição dos membros irq do chip GPIO antes de estarem totalmente inicializados. Isso pode levar a uma desreferência de ponteiro NULL no kernel, conforme observado com a variável gc->irq.domain acessada através da interface I2C em gpiochip to irq() antes da inicialização por gpiochip add irqchip(). O problema está relacionado à função gpiochip to irq() e à variável gc->irq.domain.

Recomendações Para resolver este problema, restrinja o uso dos membros irq do chip GPIO antes de estarem completamente inicializados. Como solução temporária, considere desabilitar a função gpiochip to irq() até que um patch esteja disponível. Além disso, restrinja o acesso à variável gc->irq.domain para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.