PT-2024-11854 · Linux+5 · Linux Kernel+5
Jann Horn
·
Publicado
2022-11-30
·
Atualizado
2025-09-29
·
CVE-2022-48991
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores àquela que inclui a correção para o problema introduzido no commit f3f0e1d2150b e agravado no commit 27e1f8273113
Descrição
O problema está relacionado ao componente mm/khugepaged do kernel do Linux, onde os caminhos de código que removem entradas da tabela de páginas devem invocar notificadores MMU para impedir que MMUs secundárias, como o KVM, acessem páginas que não estão mais mapeadas. A falha em notificar essas MMUs pode levar ao uso de páginas após a liberação (use-after-free). O impacto de segurança deste problema foi introduzido em um commit específico e agravado em um commit subsequente que omitiu os flushes necessários para a remoção das PTEs existentes.
Recomendações
Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que invoca notificadores MMU nos caminhos de colapso de shmem/file para evitar o uso de páginas após liberação.
Como solução alternativa temporária, considere restringir o acesso ao componente
mm/khugepaged até que um patch esteja disponível.Evite usar a função
khugepaged com páginas tmpfs/shmem até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse