CVE-2022-49223

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.17.0-rc2+

Descrição Um problema potencial de use-after-free foi identificado no kernel do Linux, especificamente na função cxl decoder release(). Este problema surge quando a função tenta referenciar seu pai, um cxl port, para liberar seu ID de volta ao port->decoder ida, após o pai ter sido liberado. O core do dispositivo garante o tempo de vida do pai apenas até que todos os filhos sejam descadastrados, e se um filho precisar de um pai para completar seu callback ->release(), esse filho precisa manter uma referência para estender o tempo de vida do pai.

Recomendações Para versões do kernel do Linux anteriores a 5.17.0-rc2+, considere manter uma referência da porta até a liberação do decoder para prevenir o problema de use-after-free. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.