PT-2024-11869 · Linux+5 · Linux Kernel+5

Yujie Liu

+1

·

Publicado

2022-11-23

·

Atualizado

2025-09-29

·

CVE-2022-49006

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando um evento dinâmico, como um evento kprobe, é rastreado e, em seguida, removido, permitindo que seu número de tipo seja reutilizado por um evento dinâmico recém-criado. Isso pode fazer com que a lógica do novo evento seja usada para analisar o blob binário, causando possíveis problemas. O problema pode ser demonstrado criando e removendo 65.536 eventos dinâmicos, o que pode causar a falha do kernel. Os detalhes técnicos incluem o uso do arquivo kprobe events para criar e remover eventos, e a chamada da função do sys openat2 sendo rastreada. A variável arg1 é usada para armazenar o primeiro parâmetro da chamada de função, e a sintaxe +0($arg2):string é usada para ler uma string da variável arg2.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-07504
CVE-2022-49006
INFSA-2025_6966
OESA-2024-2324
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4313-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4313-1
SUSE-SU-2024:4317-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:0834-1
SUSE-SU-2025_0834-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse