PT-2022-7625 · Linux+3 · Linux Kernel+3
Marek Marczykowski-Górecki
·
Publicado
2022-02-25
·
Atualizado
2024-09-27
·
CVE-2022-48914
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.10-1.32.fc32.qubes.x86 64+ #226
Descrição
A vulnerabilidade está relacionada ao componente xen/netfront do kernel Linux. Ela ocorre porque a função xennet destroy queues() depende de info->netdev->real num tx queues para excluir filas. No entanto, desde a atualização no caminho de cancelamento de registro, a função unregister netdev() define indiretamente real num tx queues como 0. Como resultado, xennet destroy queues() chamado a partir de xennet remove() não consegue executar sua tarefa, pois é chamado após unregister netdev(). Isso leva à liberação (kfree) de filas que ainda estão vinculadas no napi, causando uma falha devido a uma referência a ponteiro NULL no kernel.
Recomendações
Para resolver este problema, chame xennet destroy queues() a partir de xennet uninit() enquanto real num tx queues ainda estiver disponível. Isso garante que as filas sejam destruídas quando real num tx queues for definido como 0, independentemente de como unregister netdev() foi chamado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse