PT-2025-25925 · Linux+2 · Linux Kernel+2

Publicado

2022-08-23

·

Atualizado

2025-11-14

·

CVE-2022-49999

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de corrupção de cache de espaço e potencial alocação dupla foi identificado no kernel Linux. O problema surge de uma condição de corrida entre o armazenamento em cache de espaço livre para um grupo de blocos e a devolução de espaço livre ao cache de espaço em memória para extensões fixadas, causando uma adição dupla de um intervalo livre ao cache de espaço. Esta condição de corrida ocorre quando o espaço livre é armazenado em cache a partir da árvore de espaço livre ou da árvore de extensões. O problema é causado por uma falha sutil na proteção contra essa condição de corrida, introduzida por um commit que permitiu que múltiplas transações removessem a fixação de extensões simultaneamente.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Memory Corruption

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-787CWE-667

Identificadores relacionados

BDU:2026-03378
CVE-2022-49999
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse