PT-2022-33348 — Linux Linux Kernel

PT-2022-33348 · Linux · Linux Kernel

Publicado

2022-09-16

Atualizado

2022-09-16

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à v5.19.4

Descrição

Existe uma possível falha de segurança no kernel Linux, relacionada ao módulo csky/kprobe, na qual um insn slot não é liberado corretamente após o cancelamento do registro do kprobe. O impacto real e a plausibilidade de um ataque relacionado a essa vulnerabilidade ainda não foram comprovados.

Recomendações

Para versões do Kernel Linux anteriores à v5.19.4, atualize para a versão v5.19.4 ou posterior para resolver o problema.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GSD-2022-1005090

Produtos afetados

Linux Kernel