PT-2022-7338 · Linux+3 · Linux Kernel+3
Maurizio Lombardi
+1
·
Publicado
2022-09-22
·
Atualizado
2024-08-19
·
CVE-2022-48658
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
flush all cpu locked() no subsistema de gerenciamento de memória do kernel do Linux. Quando essa função é chamada a partir de um contexto de tarefa, pode causar um problema de dependência se uma fila de trabalho com o bit WQ MEM RECLAIM definido acabar esvaziando a fila de trabalho global. Isso pode levar a problemas com o gerenciamento de memória e afetar potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade pode ser explorada criando-se uma fila de trabalho para a operação de limpeza sem o bit WQ MEM RECLAIM definido.Recomendações
Para resolver este problema, crie uma fila de trabalho para a operação de limpeza com o bit
WQ MEM RECLAIM definido. Isso ajudará a evitar o problema de dependência e garantirá o gerenciamento adequado da memória.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse