CVE-2022-49217

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado à função pm8001 send abort all(), onde o campo n elem do ccb utilizado não é inicializado com 0. Esta falta de inicialização pode levar à execução de chamadas inválidas de dma unmap sg() em pm8001 ccb task free(), causando um travamento. A vulnerabilidade pode ser evitada inicializando sempre o campo n elem do ccb com 0 em pm8001 send abort all(), pm8001 send read log() e pm80xx send abort all().

Recomendações Sempre inicialize o campo n elem do ccb com 0 em pm8001 send abort all(), pm8001 send read log() e pm80xx send abort all() para evitar o problema. Como solução temporária, considere desabilitar a função pm8001 ccb task free() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável pm80xx para minimizar o risco de exploração. Evite usar o campo n elem do ccb nas funções afetadas até que o problema seja resolvido.