PT-2022-7518 · Linux+3 · Linux Kernel+3
Reinette Chatre
·
Publicado
2022-12-28
·
Atualizado
2025-01-03
·
CVE-2022-48868
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao processo de ativação da fila de trabalho no kernel do Linux. Quando o driver é removido, ele presume que a fila de trabalho foi ativada com sucesso e tenta liberar as alocações feitas durante a ativação da fila de trabalho. No entanto, se a ativação da fila de trabalho falhar, o driver ainda pode ser carregado, e isso pode levar a fluxos problemáticos. Por exemplo, se
idxd wq request irq() falhar, idxd wq unmap portal() é chamado no caminho de saída de erro, mas drv enable wq() retorna 0 porque idxd wq disable() é bem-sucedido. Isso permite que o driver seja carregado com sucesso, mas pode acionar um WARN em devm iounmap() quando o driver for descarregado. Outro exemplo é quando idxd wq request irq() falha e idxd wq init percpu ref() nunca é chamado para inicializar o contador percpu, mas o driver é carregado com sucesso porque drv enable wq() retorna 0. Isso pode acionar um BUG ao tentar descartar a referência inicial do contador percpu não inicializado. A correção envolve retornar o erro original que indica falha na ativação da fila de trabalho no caminho de erro de drv enable wq().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse