PT-2024-7887 · Linux+3 · Linux Kernel+3

Bartosz Golaszewski

·

Publicado

2022-09-20

·

Atualizado

2025-01-14

·

CVE-2022-48663

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no componente gpio do kernel do Linux. Isso ocorre ao remover entradas do debugfs durante o desligamento do driver, causando uma referência a um ponteiro nulo na saída do módulo. O problema surge porque os dispositivos da plataforma são desregistrados após o diretório global debugfs ter sido removido recursivamente. Para corrigir isso, os dispositivos devem ser desregistrados primeiro. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-09391
CVE-2022-48663
OESA-2024-2080
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse