PT-2022-30216 · Linux · Linux Kernel
Publicado
2022-04-24
·
Atualizado
2022-04-24
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à v5.15.32
Descrição
O problema está relacionado ao componente
drm/virtio, especificamente na função virtio gpu array put free(), onde não é verificado se objs é NULL. Isso poderia potencialmente levar a vulnerabilidades de segurança, embora o impacto real e a plausibilidade de um ataque ainda não tenham sido comprovados. O problema foi introduzido na versão v5.13 e foi corrigido na versão v5.15.32.Recomendações
Para versões do Kernel Linux anteriores à v5.15.32, atualize para a versão v5.15.32 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações adicionais para garantir que
objs não seja NULL na função virtio gpu array put free() até que um patch esteja disponível. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel