PT-2022-7646 · Linux+2 · Linux Kernel+2

Chris Leech

·

Publicado

2022-02-02

·

Atualizado

2025-01-08

·

CVE-2022-48789

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível uso após liberação de memória (use-after-free) na rotina de recuperação de erros de transporte do módulo nvme-tcp. Isso ocorre quando nvme tcp submit async event work verifica o estado de controle e da fila antes de preparar o comando AER e agendar o io work. Para evitar uma corrida de acesso em que essa verificação não seja confiável, a função de recuperação de erros deve esvaziar async event work antes de prosseguir com a destruição da fila de administração após definir o estado de controle como RESETTING. Isso garante que não haja conflito entre submit async event e o próprio manipulador de recuperação de erros ao alterar o estado de controle. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-07754
CVE-2022-48789
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3559-1
SUSE-SU-2024:3566-1
SUSE-SU-2024:3591-1
SUSE-SU-2024:4100-1
SUSE-SU-2025:0034-1

Produtos afetados

Astra Linux
Linux Kernel
Suse