PT-2024-8221 · Linux+2 · Linux Kernel+2

Publicado

2022-08-31

·

Atualizado

2025-01-24

·

CVE-2022-48700

CVSS v2.0

1.7

Baixa

VetorAV:L/AC:L/Au:S/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um vazamento de contagem de referências na página zero do componente vfio/type1 do kernel do Linux. Esse vazamento ocorre porque a página é tratada como inválida ou reservada após a referência ser incrementada via pin user pages remote(), e não é contabilizada para o usuário nem desfixada por put pfn(). A introdução de um tratamento especial para a página zero em put pfn() poderia resolver o vazamento, mas, sem contabilizar a página zero, um único usuário ainda poderia criar mapeamentos suficientes para gerar um estouro na contagem de referências. A página zero está sempre residente, portanto não há motivo para mantê-la fixada. Foi adicionado um loop para percorrer as páginas retornadas por pin user pages remote() e desfixar quaisquer páginas zero.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2024-09764
CVE-2022-48700
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Linux Kernel
Red Os
Suse