PT-2025-18622 · Linux+2 · Linux Kernel+2
Publicado
2022-11-02
·
Atualizado
2025-07-10
·
CVE-2022-49905
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um possível vazamento de namespace pernet em smc init() foi resolvido. O problema ocorre quando register pernet subsys(&smc net stat ops) é chamado sem tratamento de erro. Se falhar, o registro de &smc net ops não é revertido, e se smc nl init() falhar, o próprio &smc net stat ops não é revertido. Isso deixa operações inválidas na lista encadeada do subsistema, provocando uma falha de página quando outro módulo tenta chamar register pernet operations(). O erro é caracterizado pela incapacidade de lidar com uma falha de página para um endereço específico, seguida por um trace de chamada que inclui register pernet subsys e ebtables init.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse