PT-2025-25884 · Linux+4 · Linux Kernel+4
Publicado
2022-08-30
·
Atualizado
2025-07-28
·
CVE-2022-49958
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida, a qual estava relacionada a vazamentos de referência de netdevice na função
attach default qdiscs(). Se um dispositivo possuir múltiplas filas e a fila 0 falhar ao anexar um qdisc devido a problemas de memória, o qdisc do dispositivo será definido como noop qdisc por padrão. No entanto, outras filas podem ainda anexar com sucesso ao qdisc padrão, acionando um fallback para o processo noqueue. Se o qdisc anexado originalmente não for liberado e um novo for anexado diretamente, isso causará vazamentos de referência de netdevice.Recomendações
Para corrigir este bug, limpe quaisquer qdiscs não noop que possam ter sido atribuídos antes de tentar reanexar.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse