PT-2022-7488 · Linux+5 · Linux Kernel+5

Kumar Kartikeya Dwivedi

·

Publicado

2022-02-16

·

Atualizado

2026-05-26

·

CVE-2022-48929

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de sistema causada por acesso fora dos limites à variável reg2btf ids no componente bpf do kernel do Linux. Isso ocorreu após um commit ter adicionado suporte a kfunc e definido reg2btf ids como uma forma de traduzir o tipo de registro do verificador para o ID BTF apropriado do btf vmlinux. No entanto, outro commit moveu BPF REG TYPE MAX do último membro da enumeração bpf reg type para após os tipos de registro base, definindo outras variantes usando a composição de sinalizadores de tipo. Como resultado, o uso direto de reg->type para indexar em reg2btf ids pode não mais se enquadrar no intervalo BPF REG TYPE MAX, levando a um acesso fora dos limites e a uma falha do kernel na desreferência de um ponteiro inválido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-06634
CVE-2022-48929
INFSA-2024_9315
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
RHSA-2024:10262
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Hat
Red Os
Suse