PT-2022-7682 · Linux+5 · Linux Kernel+5

Gaosheng Cui

·

Publicado

2022-11-20

·

Atualizado

2025-09-29

·

CVE-2022-49029

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função ibmpex register bmc() no módulo drivers/hwmon/ibmpex.c do kernel do Linux, que está associado à reutilização de memória previamente liberada. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. O problema ocorre quando ibmpex find sensors() falha em ibmpex register bmc(), fazendo com que os dados sejam liberados, mas não removidos de driver data.bmc data, o que pode levar a uma condição de uso após liberação (UAF) durante a percorrida da lista.
Recomendações
Para resolver o problema, remova data->list de driver data.bmc data antes de liberar os dados na função ibmpex register bmc().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2023-1066
BDU:2024-09786
CVE-2022-49029
INFSA-2025_6966
OESA-2024-2323
OESA-2024-2324
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4313-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4313-1
SUSE-SU-2024:4317-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:0034-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse