Vulnerabilidad en kernel de Linux (CVE-2021-47502)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

24/05/2024

Última modificación:

24/05/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ASoC: códecs: wcd934x: maneja correctamente la lista de asignación de canales Actualmente, cada canal se agrega como lista a la lista de canales dai, sin embargo, existe el peligro de agregar el mismo canal a varias listas de canales dai, lo que termina corrompiendo la otra lista donde ya está agregada. Este parche garantiza que el canal esté realmente libre antes de agregarlo a la lista de canales dai y también garantiza que el canal esté en la lista antes de eliminarlo. Esta verificación faltaba anteriormente y no encontramos este problema ya que estábamos probando casos de uso muy simples con una secuencia de comandos de amixer.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1089dac26c6b4b833323ae6c0ceab29fb30ede72
https://git.kernel.org/stable/c/23ba28616d3063bd4c4953598ed5e439ca891101
https://git.kernel.org/stable/c/339ffb5b56005582aacc860524d2d208604049d1