CVE-2022-49539

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo rtw89. O problema envolve vazamentos de CAM durante o processo de reset L2 e na chamada da função ieee80211 restart hw(). O CAM, que se refere ao CAM de endereço e CAM de BSSID, vazaria durante este processo. O fluxo normal do sistema resultaria em vazamentos após o reset L2 se houver uma conexão não segura presente. O fluxo da ieee80211 restart hw() também causaria vazamentos adicionais. A correção envolve liberar o CAM antes da reinicialização do hardware, independentemente do tipo de conexão, e verificar se o CAM já é válido para evitar múltiplas aquisições.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.