PT-2022-7535 · Linux+3 · Linux Kernel+3

John Meneghini

·

Publicado

2022-01-31

·

Atualizado

2024-12-04

·

CVE-2022-48715

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à função bnx2fc recv frame() no kernel do Linux, que modifica os contadores de estatísticas lport por CPU de uma forma não segura para o MPS (Multi-Processing System). Isso pode levar a um bug ao usar smp processor id() em código preemptível. O problema pode ser reproduzido executando testes com um kernel de depuração e habilitando o driver bnx2fc com o hardware. A vulnerabilidade pode causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2024-07048
CVE-2022-48715
OESA-2024-1793
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse