PT-2024-11839 · Linux+1 · Linux Kernel+1
Publicado
2022-11-24
·
Atualizado
2025-09-29
·
CVE-2022-48974
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao módulo netfilter conntrack. O problema ocorre quando
nf conntrack hash check insert() falha em nf ct ext valid pre/post(), fazendo com que NF CT STAT INC() seja chamado em um contexto preemptível, o que pode acionar um rastreamento de chamadas. O patch corrige isso usando NF CT STAT INC ATOMIC() para a verificação nf ct ext valid pre/post() em nf conntrack hash check insert() e nf ct ext valid post() em nf conntrack confirm(). A verificação nf ct ext valid pre() em nf conntrack confirm() é segura para usar NF CT STAT INC(), pois está sob local bh disable().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat