PT-2022-2358 · Linux+10 · Linux Kernel+10

Publicado

2022-03-31

·

Atualizado

2025-06-25

·

CVE-2022-28390

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.17.1
Descrição
O problema está relacionado a um erro de liberação dupla na função ems usb start xmit, no arquivo drivers/net/can/usb/ems usb.c. Esse erro pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para versões do kernel Linux até a 5.17.1, considere desativar a função ems usb start xmit como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-1900
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9295
BDU:2022-02672
CESA-2022_7444
CESA-2022_7683
CVE-2022-28390
DLA-3065-1
DSA-5127-1
DSA-5173-1
MGASA-2022-0154
MGASA-2022-0155
OESA-2022-1621
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2022_1256-1
OPENSUSE-SU-2024:11990-1
OPENSUSE-SU-2024:13704-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
RHSA-2024:0724
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1196-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1255-1
SUSE-SU-2022:1256-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1266-1
SUSE-SU-2022:1267-1
SUSE-SU-2022:1402-1
SUSE-SU-2022:1407-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2699-1
SUSE-SU-2022:2700-1
SUSE-SU-2022:2709-1
SUSE-SU-2022:2726-1
SUSE-SU-2022:2727-1
SUSE-SU-2022:2728-1
SUSE-SU-2022:2738-1
SUSE-SU-2022:2745-1
SUSE-SU-2022:2766-1
SUSE-SU-2022:2770-1
SUSE-SU-2022:2776-1
SUSE-SU-2022:2780-1
SUSE-SU-2022:2783-1
SUSE-SU-2022:2789-1
SUSE-SU-2022:2854-1
USN-5413-1
USN-5416-1
USN-5466-1
USN-5467-1
USN-5468-1
USN-5469-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu