CVE-2022-49685

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de use-after-free foi identificada no kernel do Linux, especificamente no sysfs do trigger iio. O problema ocorre quando o irq work não é concluído antes que o trigger seja liberado, levando a uma potencial leitura de 8 bytes em um endereço que já foi liberado. Este problema está relacionado à função irq work run list e pode ser acionado através das funções sysfs kf write e kernfs fop write iter, que são utilizadas para escrita em arquivos sysfs. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Garanta que o irq work tenha sido concluído antes que o trigger seja liberado. Como solução temporária, considere desabilitar a função irq work run list até que um patch esteja disponível. Restrinja o acesso aos arquivos sysfs vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.