PT-2022-7530 · Linux+3 · Linux Kernel+3

Wen Gu

·

Publicado

2022-01-24

·

Atualizado

2026-03-14

·

CVE-2022-48751

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.0-rc4+
Descrição
O problema está relacionado a uma referência a um ponteiro NULL no kernel na função smc setsockopt(), causada pelo acesso a smc->clcsock após este ter sido liberado. Isso pode levar a uma falha do sistema. O problema é resolvido mantendo clcsock release lock e verificando se clcsock já foi liberado antes do acesso. O patch também verifica smc->clcsock em smc getsockopt() e smc switch to fallback() para evitar falhas semelhantes.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o net/smc: Solução transitória para o problema de corrida de clcsock.
Como solução temporária, considere desativar a função smc setsockopt() até que um patch esteja disponível.
Restrinja o acesso ao módulo vulnerável net/smc para minimizar o risco de exploração.
Evite usar a função smc setsockopt() no endpoint da API afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-06994
CVE-2022-48751
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse