PT-2022-7469 · Linux+3 · Linux Kernel+3

Publicado

2022-02-14

·

Atualizado

2026-02-24

·

CVE-2022-48853

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um vazamento de informações no componente swiotlb do kernel do Linux, que pode ocorrer ao usar DMA FROM DEVICE. O problema surge quando um comando TEST UNIT READY é emitido via a interface SG IO e o dispositivo não lê a partir do dispositivo, mas o buffer ainda é preparado como se uma situação do tipo DMA FROM DEVICE tivesse ocorrido. Isso pode levar à exposição de dados de E/S anteriores. O swiotlb deveria ser transparente e não afetar o resultado, mas, neste caso, pode causar um vazamento de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2024-06611
CVE-2022-48853
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3499-1
SUSE-SU-2024:4367-1
SUSE-SU-2025:0035-1
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse