PT-2024-10536 · Linux+6 · Linux Kernel+6

Ziyang Xuan

·

Publicado

2022-02-09

·

Atualizado

2025-11-12

·

CVE-2022-48830

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.0-rc8-syzkaller
Descrição
O problema está relacionado a uma possível condição de corrida na recepção de quadros CAN na função isotp rcv(). Ao receber um quadro CAN, a lógica do código atual não leva em consideração processos de recepção simultâneos que não ocorrem na prática. Isso pode acionar skb over panic() em skb put(). O problema é corrigido adicionando-se um spin lock em isotp rcv() para garantir que as mudanças de estado e as estruturas de dados permaneçam consistentes no momento da recepção do quadro CAN.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a potencial corrida de recepção de quadros CAN em isotp rcv(). Como solução alternativa temporária, considere adicionar um spin lock em isotp rcv() para garantir que as mudanças de estado e as estruturas de dados permaneçam consistentes no momento da recepção do quadro CAN.

Exploit

Correção

Race Condition

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-667

Identificadores relacionados

ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2025-01087
CVE-2022-48830
INFSA-2025_20518
OPENSUSE-SU-2024_2947-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse