PT-2022-5913 · Linux+8 · Linux Kernel+8

Jiasheng Jiang

·

Publicado

2022-01-05

·

Atualizado

2026-03-14

·

CVE-2022-3108

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.16-rc6
Descrição
Foi descoberta uma falha no kernel do Linux em que a função kfd parse subtype iolink, no módulo drivers/gpu/drm/amd/amdkfd/kfd crat.c, não verifica o valor de retorno da função kmemdup(). Essa falha pode ser explorada para causar uma negação de serviço ou, potencialmente, elevar privilégios.
Recomendações
Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função kfd parse subtype iolink até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável drivers/gpu/drm/amd/amdkfd/kfd crat.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252

Identificadores relacionados

ALT-PU-2022-1093
ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11609
BDU:2022-07329
CESA-2022_1975
CESA-2022_1988
CVE-2022-3108
OESA-2022-2161
OESA-2022-2162
OESA-2023-1034
OESA-2023-1036
OPENSUSE-SU-2023_0146-1
OPENSUSE-SU-2023_0147-1
OPENSUSE-SU-2023_0149-1
OPENSUSE-SU-2023_0152-1
OPENSUSE-SU-2023_0410-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_1975
RHSA-2022_1988
RHSA-2022_7933
RHSA-2022_8267
SUSE-SU-2023:0134-1
SUSE-SU-2023:0145-1
SUSE-SU-2023:0146-1
SUSE-SU-2023:0147-1
SUSE-SU-2023:0148-1
SUSE-SU-2023:0149-1
SUSE-SU-2023:0152-1
SUSE-SU-2023:0406-1
SUSE-SU-2023:0410-1
SUSE-SU-2023:0618-1
USN-6027-1
USN-6093-1
USN-6222-1
USN-6256-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu