PT-2025-18521 · Linux+3 · Linux Kernel+3
Publicado
2022-11-16
·
Atualizado
2025-05-13
·
CVE-2022-49804
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado ao uso de um registrador global para
current stack pointer na arquitetura s390. Isso revelou um bug antigo no gcc, que foi corrigido nas versões 9.1 e posteriores, bem como nas versões 8.4 e posteriores devido a um backport. O bug faz com que versões do gcc anteriores à 8.4 gerem código defeituoso, levando a corrupções de pilha. A versão mínima atual do gcc necessária para compilar o kernel é 5.1.Recomendações
Para resolver o problema, evite usar a variável de registrador global para
current stack pointer.
Como medida temporária de contorno, considere evitar o uso da variável de registrador global current stack pointer até que um patch esteja disponível.Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Gcc