CVE-2022-49458

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.18.0-rc5-next-20220506-00033-g6cee8cab6089-dirty #419

Descrição Uma vulnerabilidade foi resolvida no kernel do Linux. O problema ocorreu quando a função msm drm uninit() foi chamada a partir do caminho de erro de msm drm init(), o que poderia levar à chamada de free irq() para uma IRQ que não foi solicitada anteriormente devido a um erro anterior. Isso resultou em um aviso e um backtrace indicando uma tentativa de liberar uma IRQ já liberada. A vulnerabilidade está relacionada ao módulo drm/msm e afeta as funções msm drm uninit() e msm drm bind().

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como medida temporária, considere desativar a função msm drm uninit() até que um patch esteja disponível. Restrinja o acesso ao módulo drm/msm para minimizar o risco de exploração. Evite usar a função free irq() no caminho de código afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.