CVE-2022-49073

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.4.163

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, causada por uma escrita fora dos limites (OOB) no driver sata dwc 460ex. O problema ocorreu porque o driver utilizava valores de "tag" do libata de vários arrays, e o valor de SATA DWC QCMD MAX não considerava o valor aumentado de ATA TAG INTERNAL. Isso causou uma falha devido a uma desreferência de ponteiro NULL. A vulnerabilidade foi relatada por Tice Rex no Fórum OpenWrt e reproduzida com símbolos. A falha ocorreu quando a função dma dwc xfer setup() passou um hsdevp->chan NULL para a função dmaengine slave config().

Recomendações Para a versão 5.4.163 do kernel Linux e anteriores, atualize para uma versão mais recente que inclua o patch para este problema. Como medida temporária, considere desativar o driver sata dwc 460ex até que um patch esteja disponível. Restrinja o acesso à função vulnerável sata dwc qc issue() para minimizar o risco de exploração. Evite usar a variável dma pending no endpoint da API afetado até que o problema seja resolvido.