PT-2022-7661 · Linux+3 · Linux Kernel+3

Eric Dumazet

·

Publicado

2022-02-01

·

Atualizado

2025-03-11

·

CVE-2022-48742

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função rtnl newlink() no kernel do Linux, que pode potencialmente provocar uma vulnerabilidade do tipo “use-after-free” devido à lógica de repetição. Isso poderia permitir que um invasor elevasse seus privilégios. O problema é resolvido atualizando master dev/m ops em rtnl newlink() e limpando master dev e m ops dentro do loop em caso de repetição.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-08348
CVE-2022-48742
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0229-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0229-1
SUSE-SU-2025:0236-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2
SUSE-SU-2025_0236-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse