PT-2021-7629 · Linux+5 · Linux Kernel+5

Yutian Yang

·

Publicado

2021-09-03

·

Atualizado

2026-05-26

·

CVE-2022-0480

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na função filelock init, no arquivo fs/locks.c do kernel do Linux. Esse problema pode levar ao esgotamento da memória do host, pois o memcg não limita o número de bloqueios de arquivos da Interface Portátil do Sistema Operacional (POSIX). A exploração dessa falha pode causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2024:2394
ALT-PU-2021-3330
ALT-PU-2021-3358
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2021-3660
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
ALT-PU-2024-1536
BDU:2023-00362
CVE-2022-0480
INFSA-2024_2394
RHSA-2024:1250
RHSA-2024:1303
RHSA-2024:1304
RHSA-2024:1306
RHSA-2024:2394
RHSA-2024_2394

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linux Kernel
Red Hat