PT-2024-11851 · Linux+4 · Linux Kernel+4

John Starks

+1

·

Publicado

2022-12-09

·

Atualizado

2026-02-12

·

CVE-2022-48986

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à função gup pud range() para o dax. O problema ocorre quando pud huge() retorna true em x86, mas o dax não depende do hugetlb. Esta correção resolve um kernel panic causado por uma falha de proteção geral, provavelmente devido a um endereço não canônico. O rastreamento de chamadas inclui funções como get user pages fast(), iov iter get pages() e bio iov iter get pages().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-01680
CVE-2022-48986
OESA-2024-2324
USN-7988-1
USN-7988-2
USN-7988-3
USN-7988-4
USN-7988-5

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Ubuntu