PT-2024-10524 · Linux+3 · Linux Kernel+3
Rafael Richter
·
Publicado
2022-02-08
·
Atualizado
2025-01-20
·
CVE-2022-48818
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente de rede do kernel Linux e é causada pelo tratamento incorreto de erros. Especificamente, o problema surge quando a função
mdiobus free() é chamada a partir de devm mdiobus free(), levando a um panic devido ao mdiobus não ter sido previamente desregistrado. Isso ocorre quando o mestre DSA está em um barramento que chama ->remove a partir de ->shutdown, resultando em um link de dispositivo entre o switch e o mestre DSA, e device links unbind consumers() desligando o driver do switch Marvell no desligamento. A vulnerabilidade pode causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse