PT-2024-11882 · Linux+5 · Linux Kernel+5

Publicado

2022-11-25

·

Atualizado

2025-09-29

·

CVE-2022-49022

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.1.0-060100rc3-generic
Descrição
O problema está relacionado a um possível acesso fora dos limites na rotina ieee80211 get rate duration. Isso foi relatado por um relatório do UBSAN (Undefined Behavior Sanitizer), que indicou um erro de índice de matriz fora dos limites no arquivo net/mac80211/airtime.c. O erro ocorreu porque um índice de 15 estava fora do intervalo para um tipo ‘u16 [12]’. A vulnerabilidade está relacionada aos componentes wifi e mac8021 do kernel do Linux.
Recomendações
Para versões do kernel Linux anteriores à 6.1.0-060100rc3-generic, considere atualizar para uma versão mais recente que inclua a correção para o problema de acesso fora dos limites na rotina ieee80211 get rate duration. Como solução temporária, considere restringir o acesso aos componentes wifi e mac8021 vulneráveis até que um patch esteja disponível.

Exploit

Correção

DoS

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-07471
CVE-2022-49022
OESA-2025-1016
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4313-1
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4313-1
SUSE-SU-2024:4317-1
SUSE-SU-2024:4364-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse