PT-2022-6241 · Linux+8 · Linux Kernel+8
Haowei Yan
·
Publicado
2022-08-10
·
Atualizado
2025-08-18
·
CVE-2022-4129
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Protocolo de Túnel de Camada 2 (L2TP) do kernel do Linux devido à ausência de um bloqueio ao limpar
sk user data, o que pode levar a uma condição de corrida e à desreferência de um ponteiro NULL. Esse problema poderia permitir que um usuário local potencialmente causasse uma falha no sistema, resultando em uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
NULL Pointer Dereference
Race Condition
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu