PT-2022-4776 · Linux+9 · Linux Kernel+9

Hu Jiahui

Publicado

2022-03-22

Atualizado

2026-02-04

CVE-2022-1048

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado ao subsistema de som do kernel do Linux e envolve o tratamento incorreto de chamadas simultâneas de PCM hw params. Isso pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. Um usuário local pode potencialmente travar o sistema ou escalar seus privilégios devido a uma falha de uso após liberação (use-after-free) no subsistema de som. A falha ocorre quando um usuário aciona chamadas simultâneas de PCM hw params, levando a uma condição de corrida (race condition) dentro do ALSA PCM para outros ioctls.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALSA-2022:7444

ALSA-2022:7683

ALSA-2022:7933

ALSA-2022:8267

ALT-PU-2022-1647

ALT-PU-2022-1730

ALT-PU-2022-1768

ALT-PU-2022-2155

ALT-PU-2023-1684

ALT-PU-2023-1741

ALT-PU-2023-1814

ALT-PU-2023-4894

AZL-9644

BDU:2022-05717

CESA-2022_7444

CESA-2022_7683

CVE-2022-1048

DSA-5127-1

DSA-5173-1

MGASA-2022-0121

MGASA-2022-0122

OESA-2022-1727

OPENSUSE-SU-2022_1163-1

OPENSUSE-SU-2022_1183-1

OPENSUSE-SU-2022_1256-1

OPENSUSE-SU-2025_1263-1

RHSA-2022:7444

RHSA-2022:7683

RHSA-2022:7933

RHSA-2022:8267

RHSA-2022_7444

RHSA-2022_7683

RHSA-2022_7933

RHSA-2022_8267

RHSA-2024:4107

RLSA-2022:7444

RLSA-2022:7683

SUSE-SU-2022:1163-1

SUSE-SU-2022:1183-1

SUSE-SU-2022:1196-1

SUSE-SU-2022:1197-1

SUSE-SU-2022:1255-1

SUSE-SU-2022:1256-1

SUSE-SU-2022:1257-1

SUSE-SU-2022:1266-1

SUSE-SU-2022:1267-1

SUSE-SU-2022:1270-1

SUSE-SU-2022:1283-1

SUSE-SU-2022:1402-1

SUSE-SU-2022:1407-1

SUSE-SU-2022:1939-1

SUSE-SU-2022:1942-1

SUSE-SU-2022:1945-1

SUSE-SU-2022:1947-1

SUSE-SU-2022:1948-1

SUSE-SU-2022:1955-1

SUSE-SU-2022:1974-1

SUSE-SU-2022:2000-1

SUSE-SU-2022:2006-1

SUSE-SU-2022_1945-1

SUSE-SU-2022_1947-1

SUSE-SU-2022_1948-1

SUSE-SU-2022_1955-1

SUSE-SU-2022_1974-1

SUSE-SU-2022_2000-1

SUSE-SU-2022_2006-1

SUSE-SU-2023:0416-1

SUSE-SU-2025:0983-1

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1194-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:1263-1

SUSE-SU-2025:1293-1

SUSE-SU-2025_0983-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

SUSE-SU-2025_1263-1

SUSE-SU-2025_1293-1

SUSE-SU-2026:0385-1

USN-5381-1

USN-5469-1

USN-5560-1

USN-5560-2

USN-5562-1

USN-5582-1

USN-5856-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2022-4776 · Linux+9 · Linux Kernel+9

CVE-2022-1048

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2059