PT-2022-2278 · Linux+9 · Linux Kernel+9

Ali Haider

·

Publicado

2022-01-31

·

Atualizado

2026-02-24

·

CVE-2022-0854

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de vazamento de memória no subsistema DMA do kernel do Linux, relacionada à forma como um usuário chama a função DMA FROM DEVICE. Essa falha permite que um usuário local leia memória aleatória do espaço do kernel, o que pode levar ao acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-200

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2022-2278
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9142
BDU:2022-02443
CESA-2022_7444
CESA-2022_7683
CVE-2022-0854
DLA-3065-1
DSA-5161-1
DSA-5173-1
OESA-2022-1604
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2024_3249-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
RHSA-2024:0412
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1407-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3499-1
SUSE-SU-2024_3499-1
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1
USN-5381-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu