CVE-2022-49505

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.18-rc2

Descrição Uma vulnerabilidade de use-after-free no subsistema NFC do kernel Linux permite potencial exploração. A função nfc dev up() não verifica adequadamente se o objeto rfkill está descadastrado antes do uso, levando a uma possível falha ou execução de código. O problema é acionado quando a função device del(&dev->dev) é chamada em nfc unregister device(), mas o objeto rfkill ainda é desreferenciado. Detalhes técnicos incluem as funções nfc dev up() e rfkill blocked().

Recomendações Para versões do kernel Linux anteriores a 5.18-rc2, atualize para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere desabilitar o subsistema NFC até que um patch esteja disponível. Restrinja o acesso à função nfc dev up() para minimizar o risco de exploração. Evite usar o objeto rfkill no subsistema NFC afetado até que o problema seja resolvido.