В ядре Linux устранена следующая уязвимость:
Accel/amdxdna: исправлено разыменование нулевого указателя mgmt_chann.
mgmt_chann может быть установлен в NULL, если прошивка возвращает неожиданный
ошибка в aie2_send_mgmt_msg_wait(). Позже это может привести к NULL
Разыменование указателя в aie2_hw_stop().
Исправьте это, представив специального помощника для уничтожения mgmt_chann.
и добавив правильные проверки NULL перед доступом к нему.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Fix NULL pointer dereference of mgmt_chann mgmt_chann may be set to NULL if the firmware returns an unexpected error in aie2_send_mgmt_msg_wait(). This can later lead to a NULL pointer dereference in aie2_hw_stop(). Fix this by introducing a dedicated helper to destroy mgmt_chann and by adding proper NULL checks before accessing it.