PT-2025-25883 · Linux+2 · Linux Kernel+2

Publicado

2022-08-31

·

Atualizado

2025-11-14

·

CVE-2022-49957

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao módulo kcm. O problema consistia na ordem incorreta da chamada da função strp init(), o que levou a uma inicialização desnecessária e possíveis problemas com o estado strp->work. Este problema também causou um aviso lockdep relatado pelo syzbot. A correção consiste em mover a chamada strp init() para depois da verificação csk->sk user data, a fim de evitar acessar psock->strp quando sk user data já estiver em uso pelo KCM.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-665

Identificadores relacionados

BDU:2026-02658
CVE-2022-49957
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse