CVE-2022-49692

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de dereferenciamento de ponteiro NULL foi identificado no kernel do Linux, especificamente no driver at803x para o PHY AR9331. Este problema ocorre quando o kernel tenta configurar a interrupção do PHY sem alocar os dados privados necessários, resultando em um erro de solicitação de paginação do kernel. O problema não se limita ao PHY AR9331, pois outros PHYs, como QCA8081 e QCA9561, também podem ser afetados.

Recomendações Para resolver este problema, execute a rotina de probe para alocar os dados privados necessários antes de configurar a interrupção do PHY. Como medida de contorno temporária (workaround), considere desabilitar a função at803x config intr() até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável at803x para minimizar o risco de exploração. Evite usar a função phy request interrupt() nas versões afetadas do kernel até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.