PT-2025-18606 · Linux+2 · Linux Kernel+2
Publicado
2025-05-01
·
Atualizado
2025-07-10
·
CVE-2022-49889
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no subsistema de tracing do kernel Linux foi resolvida. O problema ocorre quando o número de CPUs listadas excede o número real de CPUs existentes. O subsistema de tracing aloca um diretório per cpu com acesso ao ring buffer por CPU via um arquivo cpuX, mas aloca buffers apenas para CPUs online. Com a adição do despertar de waiters no ring buffer ao fechar o arquivo, a função
ring buffer wake waiters() deve garantir que o buffer esteja alocado antes de tentar despertar os waiters para evitar uma desreferência de ponteiro NULL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse