PT-2024-8454 · Linux+3 · Linux Kernel+3

Tianhao Zhao

·

Publicado

2022-09-19

·

Atualizado

2024-11-05

·

CVE-2022-48647

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente sfc do kernel Linux ao usar interrupções legadas. No modo de interrupção legada, o tx channel offset foi codificado como 1, mas isso não está correto se efx sepparate tx channels for falso. Como resultado, ao tentar enviar tráfego, o sistema tenta acessar filas de transmissão a partir de um canal não inicializado, levando a erros e a uma desreferência de ponteiro NULL no kernel. A função efx hard start xmit está envolvida nesse processo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10014
CVE-2022-48647
OESA-2024-2080
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse