Vulnerabilidad en kernel de Linux (CVE-2022-50192)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: spi: tegra20-slink: corrección del UAF en tegra_slink_remove(). Tras llamar a spi_unregister_master(), el recuento de referencias del master se reduce a 0 y se libera en spi_controller_release(). Los datos del dispositivo también se liberan, por lo que se generará un UAF al usar &#39;tspi&#39;. Para solucionar esto, obtenga el master antes de anular el registro y colóquelo al finalizar su uso.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/415b4ce61308f24583912d887772dfcbf97f1d20
https://git.kernel.org/stable/c/67f77172644260482fdafc03b6025847944701e5
https://git.kernel.org/stable/c/7e9984d183bb1e99e766c5c2b950ff21f7f7b6c0
https://git.kernel.org/stable/c/800c7767e05d29656713e04532823a752e57e037