PT-2024-11810 · Linux+2 · Linux Kernel+2
Jeff Mahoney
·
Publicado
2022-02-09
·
Atualizado
2026-01-12
·
CVE-2022-48832
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge ao desreferenciar o argumento da chamada de sistema
openat2 na função audit match perm() para obter o open how::flags, o que pode resultar em um erro de memória (oops) ou falha de página. Isso é resolvido usando a estrutura open how armazenada em audit context com audit openat2 how().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os