CVE-2022-49111

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.17.0-rc5

Descrição Uma vulnerabilidade do tipo use-after-free foi identificada na funcionalidade Bluetooth do kernel do Linux, especificamente na função hci send acl. Este problema ocorre quando o evento HCI EV DISCONN PHY LINK COMPLETE é recebido, o que chama hci conn del sem verificar se conn->type é AMP LINK, levando a uma limpeza inadequada das camadas superiores. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para versões do kernel do Linux anteriores a 5.17.0-rc5, atualize para uma versão que inclua a correção para o problema use-after-free na função hci send acl. Como solução temporária, considere desabilitar a funcionalidade Bluetooth até que um patch esteja disponível. Restrinja o acesso à função vulnerável hci send acl para minimizar o risco de exploração. Evite usar a função hci send acl no endpoint da API afetado até que o problema seja resolvido.