CVE-2022-49519

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma falha de double free é observada no kernel Linux quando uma recuperação de firmware, causada por um timeout WMI ou crash, é seguida por um evento de suspensão imediato. Este problema ocorre porque a função ath10k halt() é chamada duas vezes, uma durante a recuperação do firmware e novamente durante o evento de suspensão, levando a uma falha. A função ath10k stop() aciona ath10k halt() durante o evento de suspensão e, se o driver estiver no estado ATH10K STATE RESTARTING, a função ath10k wait for suspend() é ignorada. Para corrigir este problema, a chamada ath10k halt() é ignorada em ath10k stop() quando o driver está no estado ATH10K STATE RESTARTING, e ath10k wait for suspend() é chamada em seu lugar.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção, a qual ignora a chamada ath10k halt() em ath10k stop() quando o driver está no estado ATH10K STATE RESTARTING e chama ath10k wait for suspend() em seu lugar. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.