PT-2025-25862 · Linux+4 · Linux Kernel+4

Publicado

2022-08-30

·

Atualizado

2025-07-28

·

CVE-2022-49936

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.18.0
Descrição Uma violação de bloqueio recursivo foi descoberta no componente de armazenamento USB do kernel Linux. Este problema foi identificado por meio de fuzzing automático do kernel e ocorre devido a uma chamada aninhada de reset de dispositivo. O núcleo USB carece de proteção contra tais resets aninhados, o que pode levar a violações de bloqueio recursivo. A vulnerabilidade não está relacionada a um erro no usb-storage, mas sim resultado de uma tentativa de reset de dispositivo aninhado.
Recomendações Para versões do kernel Linux anteriores à 5.18.0, considere aplicar um patch que adiciona uma flag reset in progress para prevenir resets de dispositivo aninhados. Como solução temporária, evite realizar resets como parte do processamento de desconexão para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833

Identificadores relacionados

BDU:2026-02345
CESA-2023_2951
CVE-2022-49936
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse