CVE-2022-49509

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.15.5-00057-gaebcd29c8ed7-dirty

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual causava um kernel oops ao remover o módulo max9286. O problema ocorria porque os dados do cliente I2C não apontavam mais para max9286 priv, mas sim para v4l2 subdev. Essa alteração ocorria em max9286 init(), que chama v4l2 i2c subdev init() posteriormente. O erro resultou em uma solicitação de paginação do kernel em um endereço virtual, levando a uma falha de tradução de nível 0.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a função max9286 remove() e as alterações necessárias para max9286 init() e max9286 probe(). Como medida temporária, considere evitar a remoção do módulo max9286 até que um patch esteja disponível.