PT-2025-18557 · Linux+2 · Linux Kernel+2
Publicado
2022-11-02
·
Atualizado
2025-06-17
·
CVE-2022-49840
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de alinhamento na função bpf prog test run skb() foi resolvido. O problema ocorria quando o tamanho do programa bpf do usuário era um número ímpar, causando acesso não alinhado à struct skb shared info. Isso resultou em um erro de leitura use-after-free. O erro foi detectado pelo syzkaller devido a uma falha de alinhamento aarch64 quando o KFENCE estava habilitado.
Recomendações
Para resolver o problema, ajuste o @size para que (@size + @hearoom) seja um múltiplo de SMP CACHE BYTES, garantindo que a struct skb shared info esteja alinhada a uma linha de cache.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse