PT-2025-18532 · Linux+2 · Linux Kernel+2
Publicado
2022-11-14
·
Atualizado
2025-05-13
·
CVE-2022-49815
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma falha no kernel do Linux foi resolvida, especificamente no componente erofs ao operar no modo fscache. O problema surge porque a iteração do xarray mantém apenas um bloqueio de leitura, o que pode levar a encontrar um XA RETRY ENTRY se outro processo estiver modificando o xarray simultaneamente. Esta situação causa erros ao tentar acessar uma entrada inválida. A solução envolve adicionar uma chamada xas retry() que estava faltando, o que fará com que a iteração retorne ao nó raiz ao encontrar um XA RETRY ENTRY.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat