PT-2022-7497 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2022-02-15

·

Atualizado

2024-09-27

·

CVE-2022-48937

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel Linux versão 5.17.0-smp-DEV #801
Descrição
A vulnerabilidade está relacionada ao componente io uring no kernel do Linux. Executar um loop de aproximadamente 65.535 vezes com chamadas kmalloc() pode provocar travamentos de software, especialmente com recursos de DEBUG habilitados, como o KASAN. Esse problema pode causar uma negação de serviço.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade do io uring. Especificamente, aplique o patch que adiciona um ponto de agendamento em io add buffers() para evitar travamentos parciais.
Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-06654
CVE-2022-48937
OESA-2024-2109
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse