CVE-2022-49711

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.15

Descrição Foi identificada uma vulnerabilidade do tipo use-after-free no kernel do Linux, especificamente no componente fsl-mc-bus. O problema ocorre quando mc->root mc bus dev é liberado em fsl mc device remove(), mas seu mc io ainda é referenciado e passado para fsl destroy mc io() em fsl mc bus remove(). Isso dispara um erro use-after-free do KASAN. A questão pode ser resolvida mantendo uma referência local para mc->root mc bus dev->mc io e passando-a para fsl destroy mc io().

Recomendações Para versões do kernel do Linux anteriores a 5.15, como um contorno temporário, considere modificar a função fsl mc bus remove() para manter uma referência local para mc->root mc bus dev->mc io antes de passá-la para fsl destroy mc io(). No entanto, este patch pode exigir retrabalho para ser aplicado em kernels anteriores à v5.15. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.