PT-2024-11771 · Linux+2 · Linux Kernel+2

David Howells

·

Publicado

2022-08-23

·

Atualizado

2026-05-26

·

CVE-2022-48668

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção temporária de dados no intervalo de colapso do módulo smb3. O intervalo de colapso não descarta a região em cache afetada, o que pode causar a corrupção temporária dos dados dos arquivos. Esse problema foi corrigido por um patch que também inclui uma pequena limpeza para evitar a re-leitura desnecessária e repetida do tamanho do inode.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-696

Identificadores relacionados

AZL-67475
BDU:2025-14245
CVE-2022-48668
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Linux Kernel
Suse