PT-2022-7511 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2022-03-15

·

Atualizado

2026-02-12

·

CVE-2022-48838

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug do tipo “use-after-free” no núcleo de gadgets do kernel do Linux, o que pode causar uma negação de serviço. O bug é causado por uma condição de corrida entre o núcleo de gadgets e o núcleo de drivers. A função dev uevent() verifica se dev->driver está definido e, em seguida, o desreferencia, mas o núcleo do gadget define dev->driver como NULL entre a verificação e a desreferência. Isso pode ser corrigido garantindo que udc->dev.driver seja sempre NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-06688
CVE-2022-48838
OESA-2024-1895
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1
SUSE-SU-2026:0473-1
USN-7039-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu