PT-2022-7616 · Linux+2 · Linux Kernel+2

Omar Sandoval

·

Publicado

2022-03-02

·

Atualizado

2024-09-27

·

CVE-2022-48903

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.17.0-rc4
Descrição
A vulnerabilidade está relacionada a um retorno prematuro da função btrfs commit transaction() no módulo btrfs do kernel Linux, o que pode causar uma falha no sistema. O problema está associado à função btrfs relocate block group(). Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para resolver o problema, atualize para a versão 5.17-rc5 ou posterior do kernel Linux.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388

Identificadores relacionados

BDU:2024-07460
CVE-2022-48903
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1

Produtos afetados

Linux Kernel
Red Os
Suse