PT-2024-8452 · Linux+2 · Linux Kernel+2
Feng Tang
·
Publicado
2022-09-19
·
Atualizado
2025-01-10
·
CVE-2022-48649
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) na função
kobject del, que pode ser causado por uma liberação dupla de kmem cache. Esse erro ocorre quando o teste slub debug é executado com o caso de teste kunit kfence ‘test memcache typesafe by rcu’. A causa do problema está na função kmem cache destroy, onde o trabalho agendado pode ser executado antes da próxima verificação do sinalizador RCU, levando a um valor incorreto e a uma liberação dupla de kmem cache release. A correção envolve armazenar o sinalizador RCU em cache dentro de uma área protegida.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os