PT-2022-4738 · Linux+9 · Linux Kernel+9

Thadeu Lima De Souza Cascardo

·

Publicado

2022-08-09

·

Atualizado

2025-07-28

·

CVE-2022-2585

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de uso após liberação (use-after-free) ao executar a partir de um thread não líder, em que temporizadores de CPU POSIX armados são deixados em uma lista, mas liberados. Isso poderia permitir que um invasor causasse uma falha no sistema ou elevasse seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7318
ALSA-2022:7319
ALT-PU-2022-2569
AZL-33498
BDU:2022-05633
CVE-2022-2585
DLA-3102-1
DSA-5207-1
LSN-0089-1
MGASA-2022-0305
MGASA-2022-0308
OESA-2022-1845
OPENSUSE-SU-2022_2803-1
OPENSUSE-SU-2022_3288-1
RHSA-2022:7318
RHSA-2022:7319
RHSA-2022:7330
RHSA-2022_7318
RHSA-2022_7319
RLSA-2022:7318
RLSA-2022:7319
SUSE-SU-2022:2803-1
SUSE-SU-2022:3072-1
SUSE-SU-2022:3108-1
SUSE-SU-2022:3288-1
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1
USN-5564-1
USN-5565-1
USN-5566-1
USN-5567-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu