PT-2022-7363 · Linux+4 · Linux Kernel+4

Publicado

2022-10-12

Atualizado

2023-05-16

CVE-2022-3522

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma condição de corrida na função hugetlb no page() do módulo mm/hugetlb.c no subsistema de gerenciamento de memória do kernel Linux. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas ou elevasse seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2023:2148

ALSA-2023:2458

ALSA-2023:2736

ALSA-2023:2951

ALT-PU-2023-1235

BDU:2024-04164

CESA-2023_2736

CESA-2023_2951

CVE-2022-3522

RHSA-2023:2148

RHSA-2023:2458

RHSA-2023:2736

RHSA-2023:2951

RHSA-2023_2148

RHSA-2023_2458

RHSA-2023_2736

RHSA-2023_2951

RHSA-2024:0412

Produtos afetados

Alt Linux

Almalinux

Centos

Linux Kernel

Red Hat

PT-2022-7363 · Linux+4 · Linux Kernel+4

CVE-2022-3522

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 122