PT-2024-11772 · Linux+2 · Linux Kernel+2

Yacan Liu

·

Publicado

2022-09-06

·

Atualizado

2026-05-26

·

CVE-2022-48673

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.0-0607+ #23
Descrição
O kernel Linux apresenta uma vulnerabilidade que permite o acesso a memória liberada durante a limpeza de links. Após modificar o QP para o estado de erro, todas as operações de leitura e gravação (RX WR) seriam concluídas com o WC no status IB WC WR FLUSH ERR. A implementação atual não aguarda a conclusão desse processo, mas destrói o QP e libera o grupo de links diretamente, resultando no risco de acesso à memória liberada no contexto do tasklet.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755CWE-696

Identificadores relacionados

AZL-42262
BDU:2025-14250
CVE-2022-48673
OESA-2024-1737
OESA-2024-1738
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Debian
Linux Kernel
Suse