PT-2022-7434 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2022-09-08

·

Atualizado

2024-08-21

·

CVE-2022-48659

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função kmalloc() no kernel do Linux, que pode falhar devido a condições de falta de memória. Se falhar, a função deve retornar um código de erro (errno) em vez de acionar um panic via BUG ON(). A vulnerabilidade pode causar um bug no kernel, levando a um erro interno e a uma potencial condição de negação de serviço. A função create unique id() é afetada, e o problema está relacionado ao componente mm/slub do kernel. O rastreamento da chamada inclui funções como sysfs slab add(), kmem cache create() e f2fs kmem cache create().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

BDU:2024-06284
CVE-2022-48659
OESA-2024-1647
OESA-2024-1648
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:6297
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
USN-6976-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu