PT-2022-6249 · Linux+4 · Linux Kernel+4

Hyunwoo Kim

·

Publicado

2022-11-15

·

Atualizado

2026-05-26

·

CVE-2022-45885

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.0.9
Descrição
O problema está relacionado a uma condição de corrida no driver DVB do kernel Linux, especificamente no arquivo dvb frontend.c. Essa condição pode causar um erro de uso após liberação de memória (use-after-free) quando um dispositivo é desconectado, permitindo potencialmente que um invasor cause uma negação de serviço ou eleve seus privilégios. O número estimado de dispositivos potencialmente afetados não foi fornecido.
Recomendações
Para versões do kernel Linux anteriores à 6.0.9, atualize para a versão 6.0.9 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao driver dvb frontend.c para minimizar o risco de exploração.

Exploit

Correção

DoS

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2022-3220
ALT-PU-2022-3303
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2023-00646
CVE-2022-45885
ECHO-3900-0B28-C8B3
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
OPENSUSE-SU-2024:12994-1
OPENSUSE-SU-2024:13704-1
SUSE-SU-2023:2500-1
SUSE-SU-2023:2501-1
SUSE-SU-2023:2502-1
SUSE-SU-2023:2507-1
SUSE-SU-2023:2534-1
SUSE-SU-2023:2537-1
SUSE-SU-2023:2538-1
SUSE-SU-2023:2611-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2651-1
SUSE-SU-2023:2653-1
SUSE-SU-2023:2782-1
SUSE-SU-2023:2805-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1

Produtos afetados

Alt Linux
Debian
Linux Kernel
Red Os
Suse