PT-2022-7499 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2022-02-17

·

Atualizado

2025-09-29

·

CVE-2022-48939

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente bpf do kernel do Linux, onde operações em lote podem causar travamentos temporários devido à falta de pontos de agendamento. Isso pode levar a uma negação de serviço. O problema ocorre quando operações em lote processam uma grande quantidade de dados sem permitir o agendamento, fazendo com que as tarefas fiquem travadas. As chamadas maybe wait bpf programs(map) de generic map delete batch() podem ser otimizadas movendo a chamada para depois do loop.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-834

Identificadores relacionados

ALSA-2025_16880
BDU:2024-06656
CVE-2022-48939
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse