CVE-2022-48953 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

rtc: cmos: Correzione del problema di ordinamento nella registrazione dell'handler degli eventi

Poiché acpi_install_fixed_event_handler() abilita automaticamente l'evento in caso di successo, non è corretto chiamarlo prima che la routine handler passata come argomento sia pronta a gestire gli eventi.

Sfortunatamente, il driver rtc-cmos esegue esattamente questa operazione errata: chiama cmos_wake_setup(), passando rtc_handler() ad acpi_install_fixed_event_handler(), prima ancora di chiamare cmos_do_probe(). Questo avviene perché rtc_handler() utilizza dev_get_drvdata() per ottenere il puntatore all'oggetto cmos e il puntatore ai dati del driver viene popolato solo in cmos_do_probe().

Ciò provoca un dereferenziamento di puntatore NULL (NULL pointer dereference) in rtc_handler() durante l'avvio, se l'evento fisso RTC risulta attivo al momento dell'inizializzazione.

Per risolvere questo problema, è stato modificato l'ordinamento delle operazioni di inizializzazione del driver in modo che cmos_wake_setup() venga sempre chiamato dopo una chiamata andata a buon fine di cmos_do_probe().

Nel frattempo, si è modificato anche cmos_pnp_probe() per chiamare cmos_do_probe() dopo la condizione if () iniziale utilizzata per calcolare l'argomento IRQ da passare a cmos_do_probe(), rendendo il codice più pulito rispetto alla chiamata in ciascun ramo della condizione if (la variabile locale "irq" può essere di tipo int, poiché viene passata a tale funzione come argomento di tipo int).

Si noti che il commit 6492fed7d8c9 ("rtc: rtc-cmos: Do not check ACPI_FADT_LOW_POWER_S0") ha causato l'estensione dell'impatto di questo problema a un numero maggiore di sistemi, poiché in precedenza interessava solo i sistemi con ACPI_FADT_LOW_POWER_S0 impostata; tuttavia, il bug era presente indipendentemente da tale commit.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

22/08/2024

Divulgazione

21/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00245

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!