PT-2024-8307 · Linux+4 · Linux Kernel+4
Li Zhijian
·
Publicado
2022-09-01
·
Atualizado
2025-01-09
·
CVE-2022-48666
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) no núcleo SCSI do kernel do Linux. Esse erro ocorre quando a função
srp exit cmd priv é chamada e tenta acessar recursos associados ao host SCSI que já foram liberados. A vulnerabilidade pode ser explorada para potencialmente elevar privilégios no sistema. O erro é detectado pela ferramenta KASAN (Kernel Address Sanitizer), que relata um bug de uso após liberação na função srp exit cmd priv.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu