PT-2024-10494 · Linux+3 · Linux Kernel+3

Greg Kroah-Hartman

+4

·

Publicado

2022-02-09

·

Atualizado

2025-01-17

·

CVE-2022-48798

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente s390/cio do kernel do Linux e envolve um controle incorreto dos identificadores de recursos. Isso pode levar a uma negação de serviço quando ocorre um evento de caminho FCES em um dispositivo sem um driver conectado ou se o driver não fornecer a função path event. O problema surge porque o kernel não verifica a disponibilidade do driver antes de chamar a função path event, o que pode resultar em um kernel panic.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-01045
CVE-2022-48798
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse