PT-2022-7637 · Linux+4 · Linux Kernel+4

Publicado

2022-11-28

·

Atualizado

2025-09-29

·

CVE-2022-48891

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente regulador da9211 no kernel do Linux. Se o sistema não sair de um reset, como quando é executado o kexec(), o regulador pode ter uma IRQ em espera. Ativar o manipulador de IRQ antes que suas estruturas estejam prontas pode causar uma falha no sistema. O patch corrige uma leitura do kernel a partir de memória ilegível e um problema de rastreamento de chamadas. A função da9211 irq handler está envolvida na falha. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-8447
BDU:2024-07627
CVE-2022-48891
OESA-2024-2106
OESA-2024-2109
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse