PT-2022-6862 · Linux+4 · Linux Kernel+4

Hyunwoo Kim

·

Publicado

2022-11-25

·

Atualizado

2026-05-26

·

CVE-2022-45888

CVSS v3.1

6.4

Média

VetorAV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.0.9
Descrição
Foi descoberta uma falha no kernel do Linux, na qual o arquivo xillyusb.c, localizado no diretório drivers/char/xillybus, apresenta uma condição de corrida e uso após liberação de memória durante a remoção física de um dispositivo USB. Essa falha está relacionada ao acesso simultâneo a um recurso compartilhado com sincronização incorreta, o que pode permitir que um invasor execute código arbitrário.
Recomendações
Para versões do kernel Linux até a 6.0.9, considere desativar o driver xillyusb.c ou restringir seu uso até que um patch esteja disponível. Como solução temporária, evite remover fisicamente dispositivos USB enquanto o sistema estiver em uso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Exploit

Correção

DoS

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2022-3220
ALT-PU-2022-3303
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11487
BDU:2023-05194
CVE-2022-45888
DLA-4008-1
DSA-5818-1
OPENSUSE-SU-2022_4504-1
OPENSUSE-SU-2022_4585-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2024:12560-1
OPENSUSE-SU-2024:13704-1
SUSE-SU-2022:4504-1
SUSE-SU-2022:4585-1
SUSE-SU-2022:4617-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse