PT-2022-7457 · Linux+5 · Linux Kernel+5
John Garry
·
Publicado
2022-01-31
·
Atualizado
2025-04-03
·
CVE-2022-48791
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente pm8001 do kernel do Linux. Isso ocorre quando uma tarefa TMF (sas task) é abortada antes de processar a conclusão da E/S em mpi ssp completion(), o que acontece devido a um tempo limite. Como resultado, o sinalizador SAS TASK STATE ABORTED é definido, e o sas task é liberado em pm8001 exec internal tmf task(). No entanto, se a conclusão da E/S ocorrer posteriormente, o sistema ainda considera que o sas task está disponível. A correção envolve limpar o ccb->task se o TMF atingir o tempo limite, garantindo que o manipulador de conclusão de E/S não execute nenhuma ação se esse ponteiro for limpo. Essa vulnerabilidade poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu