PT-2022-7380 · Linux+2 · Linux Kernel+2

Kamal Heib

·

Publicado

2022-09-15

·

Atualizado

2025-01-24

·

CVE-2022-48694

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade no módulo RDMA/irdma do kernel do Linux, na qual as conclusões geradas por software para solicitações de trabalho pendentes enviadas a uma fila de envio após um par de filas apresentar erro são direcionadas para a fila de conclusão errada. Isso faz com que a função ib drain sq trave sem conclusão. A vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

BDU:2024-04575
CVE-2022-48694
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Linux Kernel
Red Os
Suse