PT-2024-11862 · Linux+4 · Linux Kernel+4

Gwangun Jung

·

Publicado

2022-10-07

·

Atualizado

2025-09-29

·

CVE-2022-48999

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.0-rc7
Descrição
Foi relatado um acesso fora dos limites da área de memória (slab-out-of-bounds) na função fib nh match. O problema ocorre ao tentar excluir uma rota multipath enquanto o fib info contém uma referência nh. Objetos nexthop separados são mutuamente exclusivos com a especificação multipath legada. A função fib nh match foi corrigida para retornar se a configuração da rota a ser excluída contiver uma especificação multipath enquanto o fib info estiver usando um objeto nexthop.
Recomendações
Para versões do kernel Linux anteriores à 6.0-rc7, atualize para uma versão que inclua a correção para a função fib nh match a fim de evitar o acesso fora dos limites do slab. Como solução alternativa temporária, considere restringir o uso de rotas multipath com objetos nexthop para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-07497
CVE-2022-48999
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4364-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse