CVE-2022-49424

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente no módulo iommu/mediatek. Este problema ocorre quando o larbdev é NULL, causando a falha da função device link add() e resultando em uma falha do kernel ao tentar imprimir dev name(larbdev). O log de erro indica uma desreferência de ponteiro NULL em um endereço virtual, levando a uma falha do kernel. O problema está relacionado a uma configuração incorreta na device tree, onde o nó está definido incorretamente como iommus = <&iommu NUM>, fazendo com que o larbdev seja NULL.

Recomendações Para resolver este problema, recomenda-se atualizar o kernel Linux para uma versão que inclua a correção para este problema. Como medida temporária, considere desabilitar o módulo vulnerável iommu/mediatek até que um patch esteja disponível. Além disso, assegure-se de que as configurações da device tree estejam corretas e que o nó iommus esteja configurado adequadamente para evitar entradas inválidas.