PT-2024-10530 · Linux+3 · Linux Kernel+3
Publicado
2022-02-08
·
Atualizado
2025-01-20
·
CVE-2022-48817
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de identificadores de recursos no componente de rede do kernel do Linux, especificamente no driver DSA (Distributed Switch Architecture) para o dispositivo ar9331. A função
mdiobus free() entrará em pânico quando chamada a partir de devm mdiobus free() devido ao mdiobus não ter sido previamente desregistrado. Este problema se aplica quando o mestre DSA está em um barramento que chama ->remove a partir de ->shutdown, como o dispositivo dpaa2-eth no barramento fsl-mc. O mesmo tratamento deve ser aplicado a todos os drivers de switch DSA, ou seja, usar devres tanto para a alocação quanto para o registro do mdiobus, ou não usar devres de forma alguma.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse