PT-2025-25898 · Linux+2 · Linux Kernel+2

Publicado

2022-08-12

·

Atualizado

2025-07-15

·

CVE-2022-49972

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado ao modo XDP SHARED UMEM no kernel Linux, onde pacotes são corrompidos para o segundo e quaisquer sockets adicionais vinculados ao mesmo umem. Isso não afeta o primeiro socket vinculado ao umem. O problema surge da inicialização incompleta dos endereços DMA para as entradas pré-populadas do pool de buffers xsk, que foi realizada apenas para o primeiro socket vinculado ao umem.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2026-04881
CVE-2022-49972
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1

Produtos afetados

Astra Linux
Linux Kernel
Suse