hwmon:处理无法正确注册热区传感器的情况(CVE-2022-48942)
CVE编号
CVE-2022-48942利用情况
暂无补丁情况
N/A披露时间
2024-08-22漏洞描述
在Linux内核中,已经解决了一个关于硬件监控(hwmon)的漏洞。当尝试将一个传感器注册到热区(thermal zone)失败时,会调用devm_thermal_zone_of_sensor_register()函数,并可能返回-ENODEV错误码。这种情况可能导致类似以下的崩溃问题。当内核尝试处理一个内核空指针引用异常时,在虚拟地址00000000000003cd处发生错误。错误报告了多个内部错误和调用跟踪信息。具体的调用序列是:hwmon_notify_event() --> hwmon_thermal_notify() --> thermal_zone_device_update() --> update_temperature() --> mutex_lock()。在这个过程中,如果devm_thermal_zone_of_sensor_register()调用失败并返回-ENODEV,那么内核的hwmon核心无法正确处理这个错误。这个漏洞的解决方案是,需要让hwmon核心能够处理从devm_thermal_zone_of_sensor_register()调用返回的所有错误。当这个调用返回-ENODEV时,应该报告传感器没有绑定到一个热区,但继续注册hwmon设备。这样就能避免因为处理错误不当而导致的系统崩溃问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论