PT-2024-11887 · Linux+3 · Linux Kernel+3
Hou Tao
·
Publicado
2023-01-17
·
Atualizado
2025-09-29
·
CVE-2022-49030
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de estouro de tamanho no kernel do Linux, especificamente no componente libbpf ao lidar com ringbuf mmap. O tamanho máximo do ringbuf é de 2 GB em hosts x86-64, o que pode causar um estouro de u32 ao mapear páginas de produtor e páginas de dados. Este problema afeta aplicativos de 32 bits em execução em kernels de 64 bits, onde o tamanho da região mmap somente leitura também pode causar estouro de size t. A correção envolve converter o tamanho da região mmap somente leitura para u64 e verificar possíveis estouros durante o mmap.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Red Os