PT-2022-7358 · Linux+7 · Linux Kernel+7

Publicado

2022-01-10

·

Atualizado

2024-07-10

·

CVE-2022-2938

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função psi trigger poll() no módulo kernel/sched/psi.c do sistema Pressure Stall Information (PSI) do kernel do Linux. Envolve a reutilização de memória previamente liberada, o que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A falha poderia permitir que um invasor causasse uma falha no sistema ou provocasse outros efeitos colaterais de corrupção de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALT-PU-2022-1197
ALT-PU-2022-1221
ALT-PU-2022-1239
ALT-PU-2022-1289
ALT-PU-2022-1297
ALT-PU-2022-1298
ALT-PU-2022-1300
ALT-PU-2022-1301
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-1428
ALT-PU-2022-1432
ALT-PU-2022-1441
ALT-PU-2022-1467
ALT-PU-2022-1540
ALT-PU-2023-4894
AZL-10678
BDU:2024-04159
CESA-2022_7444
CESA-2022_7683
CVE-2022-2938
OESA-2022-1910
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3293-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2024_2362-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022_7444
RHSA-2022_7683
RHSA-2024:1188
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:3288-1
SUSE-SU-2022:3293-1
SUSE-SU-2022:4617-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2365-1
SUSE-SU-2024:2384-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse