PT-2024-10515 · Linux+3 · Linux Kernel+3
Dan Carpenter
·
Publicado
2022-02-11
·
Atualizado
2025-09-24
·
CVE-2022-48801
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de erros no componente iio do kernel do Linux, especificamente na função IIO BUFFER GET FD IOCTL. Quando o kernel não consegue copiar um descritor de arquivo para o espaço do usuário, ele tenta limpar o sistema recolocando o descritor de arquivo e liberando os recursos relacionados. No entanto, esse processo de limpeza é incorreto, pois utiliza put unused fd() em um descritor de arquivo que já foi publicado, levando a um estado parcialmente corrompido. Isso permite que o espaço do usuário explore a vulnerabilidade abusando do descritor de arquivo ainda utilizável e operando em um ponteiro ‘file->private data’ pendente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse