PT-2022-7509 · Linux+3 · Linux Kernel+3

Publicado

2022-03-14

·

Atualizado

2024-09-16

·

CVE-2022-48835

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.89-altav-1
Descrição
Uma vulnerabilidade no componente mpt3sas do kernel Linux pode causar uma falha de página ao processar uma fila de respostas. Isso ocorre quando a função mpt3sas base sync reply irqs utiliza um ponteiro reply q inválido fora do loop list for each entry, resultando em um ponteiro inválido ao final da percorrida completa da lista. O problema pode levar a uma negação de serviço.
Para resolver o problema, mova a chamada base process reply queue para dentro do loop para impedir o uso de um ponteiro reply q inválido.
Recomendações
Para versões do kernel Linux anteriores à 5.10.89-altav-1, atualize para uma versão mais recente que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que a chamada base process reply queue seja movida para dentro do loop na função mpt3sas base sync reply irqs para impedir o uso de um ponteiro reply q inválido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763

Identificadores relacionados

BDU:2024-06686
CVE-2022-48835
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse