PT-2022-7446 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2022-08-25

·

Atualizado

2025-01-24

·

CVE-2022-48671

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência da chamada cpus read lock() na função cgroup attach task all(), o que pode causar um impasse. Este problema está associado à função cpuset attach() e ao cpu hotplug lock. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-06344
CVE-2022-48671
OESA-2024-2080
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse