PT-2022-7494 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2022-02-21

·

Atualizado

2025-09-29

·

CVE-2022-48935

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.0-rc5-syzkaller
Descrição
O problema está relacionado ao componente netfilter do kernel Linux, especificamente ao subsistema nf tables. Trata-se de um erro de uso após liberação (use-after-free) na função nf hook entries grow, que pode levar a uma negação de serviço. A vulnerabilidade surge quando os ganchos da tabela de fluxo não são desregistrados antes de serem liberados via nf tables flowtable destroy, fazendo com que o núcleo do gancho relate um erro de uso após liberação.
Os detalhes técnicos sobre a exploração incluem a função nf hook entries grow e a função nf tables flowtable destroy. As funções nft register flowtable net hooks e nf tables newflowtable também estão envolvidas na vulnerabilidade.
Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-8487
BDU:2024-06640
CVE-2022-48935
OESA-2024-2078
OESA-2024-2080
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse