PT-2022-7674 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2022-01-28

·

Atualizado

2024-12-04

·

CVE-2022-48726

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função ucma cleanup multicast do driver InfiniBand. Essa vulnerabilidade pode ser explorada devido a uma condição de corrida (race condition) quando a função xa for each() não é devidamente bloqueada, permitindo que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. A vulnerabilidade é causada pela função ucma cleanup multicast acessando memória que já foi liberada, levando a um erro de uso após liberação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-09528
CVE-2022-48726
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse