PT-2025-18527 · Linux+2 · Linux Kernel+2
Publicado
2025-05-01
·
Atualizado
2026-05-26
·
CVE-2022-49810
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de chamadas xas retry() na iteração do xarray dentro do módulo netfslib do Kernel Linux. Isso pode causar uma desreferência de ponteiro NULL no kernel, resultando em um erro. O problema ocorre quando o walker do xarray retorna um valor especial indicando que o percurso precisa ser refeito a partir da raiz, mas as verificações de retry necessárias não são realizadas. Isso pode resultar em um erro oops, conforme mostrado no stack trace fornecido. O erro é causado pela falta de chamadas xas retry() em determinados locais dentro do módulo netfslib, as quais deveriam ser invocadas no início do loop para verificar se o percurso precisa ser repetido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse