CVE-2022-49287

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que contém a correção para o problema de contagem de referências no módulo tpm

Descrição Um problema de contagem de referências no módulo tpm do kernel Linux pode levar a um aviso de use-after-free. Isso ocorre quando uma sequência específica de operações é realizada, incluindo abrir o dispositivo /dev/tpmrm, remover o módulo tpm tis spi e escrever um comando TPM no descritor de arquivo. O problema surge da tentativa de obter a referência chip->dev em tpm common write() quando o contador de referências já está zero. Isso se deve ao fato de que a referência extra usada para prevenir um contador zero prematuro nunca é adquirida, porque a flag necessária TPM CHIP FLAG TPM2 nunca é definida.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o problema de contagem de referências no módulo tpm. Especificamente, a correção envolve mover o gerenciamento do dispositivo de caractere TPM 2 de tpm chip alloc() para tpm add char device(), liberar a referência extra em tpm devs release() e liberar chip->devs em tpm chip unregister(). Como solução temporária, considere evitar a sequência de operações que aciona o aviso, como não remover o módulo tpm tis spi enquanto o dispositivo /dev/tpmrm estiver aberto.