PT-2024-10525 · Linux+3 · Linux Kernel+3
Mathias Krause
·
Publicado
2022-02-03
·
Atualizado
2025-01-20
·
CVE-2022-48821
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) no kernel do Linux, especificamente no componente misc do módulo fastrpc. Quando a cópia de volta para o espaço do usuário falha para o ioctl() FASTRPC IOCTL ALLOC DMA BUFF, não se deve presumir que ‘buf->dmabuf’ ainda seja válido. Na verdade, dma buf fd() chamou fd install() anteriormente, consumindo uma referência e não deixando nenhuma. Chamar dma buf put() colocará uma referência que não pertence mais a ninguém, levando a uma entrada válida na tabela de descritores de arquivo para um objeto ‘file’ já liberado, o que é um caso claro de uso após liberação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse