PT-2024-10489 · Linux+3 · Linux Kernel+3
Toke Høiland-Jørgensen
·
Publicado
2022-02-04
·
Atualizado
2025-01-17
·
CVE-2022-48784
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente no componente cfg80211. Essa condição pode ocorrer quando cfg80211 destroy ifaces() é executado enquanto nl80211 netlink notify() ainda está marcando algumas interfaces como nl owner dead. O problema surge devido à existência de dois loops: um para fechar os netdevs e outro para destruí-los. Se houver dois netdevs, o primeiro pode ser fechado durante a primeira iteração e, então, durante a segunda iteração, o código pode tentar destruir ambos, incluindo aquele que ainda não foi fechado. Isso pode levar a um impasse. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse