PT-2022-7643 · Linux+3 · Linux Kernel+3

Sagi Grimberg

·

Publicado

2022-02-02

·

Atualizado

2025-01-08

·

CVE-2022-48790

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível condição de uso após liberação (use-after-free) no driver NVMe do kernel do Linux. Essa condição pode ocorrer quando o driver executa sua função reset ctrl work e o ctrl envia um AEN, que é recebido pelo host e agendado para tratamento. A condição de corrida pode ocorrer em um cenário específico em que o driver tenta enviar um comando após o estado do ctrl ter sido alterado para RESETTING. Para corrigir isso, foi adicionada uma verificação do estado do ctrl para validar se o ctrl está realmente apto a aceitar o envio do AER.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-07743
CVE-2022-48790
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3559-1
SUSE-SU-2024:3566-1
SUSE-SU-2024:3591-1
SUSE-SU-2024:4100-1
SUSE-SU-2025:0034-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse