PT-2024-11877 · Linux+3 · Linux Kernel+3
Yang Yingliang
·
Publicado
2022-11-24
·
Atualizado
2025-02-13
·
CVE-2022-49016
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma contagem de referências de nó desequilibrada no componente de rede do kernel Linux, especificamente no subsistema mdiobus. Isso pode levar a um vazamento de memória. O problema ocorre quando o
fwnode não é um nó ACPI e a contagem de referências é incrementada em fwnode mdiobus phy device register(), mas nunca é decrementada quando o dispositivo é liberado. Para corrigir isso, fwnode handle put() é chamado em phy device release(). Se o fwnode for um nó ACPI, a contagem de referências não é incrementada, mas é decrementada no caminho de erro; portanto, fwnode handle get() é chamado antes de phy device register() para equilibrar a operação de obtenção/gravação. O número estimado de dispositivos potencialmente afetados não é fornecido.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a contagem de referência desequilibrada de nós no subsistema mdiobus.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse