PT-2025-25921 · Linux+4 · Linux Kernel+4
Publicado
2022-08-28
·
Atualizado
2025-07-28
·
CVE-2022-49995
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de use-after-free ocorre quando um disco é removido e a função
bdi unregister é chamada para interromper writebacks adicionais e aguardar a conclusão do trabalho atrasado associado. A função wb inode writeback end() pode agendar um dwork de estimativa de largura de banda após isso ter sido concluído, o que pode resultar no timer tentando acessar o bdi writeback recém-liberado. Este problema é resolvido verificando se o bdi writeback está ativo, de forma similar ao agendamento de trabalho de writeback, e alterando o wb->work lock para um lock irqsafe.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse