PT-2025-18635 · Linux+2 · Linux Kernel+2
Publicado
2022-10-31
·
Atualizado
2025-07-11
·
CVE-2022-49918
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no kernel Linux. O problema ocorre durante a inicialização de
ip vs conn net init(), onde, se a criação do arquivo ip vs conn ou ip vs conn sync falhar, a inicialização é considerada bem-sucedida por padrão. Como resultado, o arquivo ip vs conn ou ip vs conn sync não é encontrado durante a remoção, levando a um WARNING em ip vs cleanup batch(). As informações de pilha mostram um rastreamento de chamada envolvendo remove proc entry, ip vs cleanup batch e outras funções.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Handling of Exceptional Conditions
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse