PT-2024-8427 · Linux+3 · Linux Kernel+3
Deren Wu
·
Publicado
2022-08-26
·
Atualizado
2024-11-13
·
CVE-2022-48705
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no reinicializador do chip no componente mt7921e do kernel do Linux. Quando o driver falha na reinicialização, a execução repetida do mac reset pode provocar uma falha no sistema. Isso ocorre porque o processo permanece aguardando uma mudança de estado em napi disable() após desativar “tx napi” sem reativá-lo ou agendá-lo novamente. Para evitar esse problema, a solução envolve executar o tratamento de recursos finais caso o driver falhe. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse