PT-2025-25926 · Linux+4 · Linux Kernel+4

Publicado

2022-08-24

·

Atualizado

2026-03-14

·

CVE-2022-50000

CVSS v2.0

7.7

Alta

VetorAV:A/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.12.0
Descrição Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao flowtable do netfilter. O problema ocorre quando uma entrada da tabela de fluxo possui estatísticas de hardware pendentes ou trabalho de adição de hardware pendente, fazendo com que a limpeza da tabela de fluxo fique bloqueada. Isso pode levar a um erro de use-after-free. A vulnerabilidade foi corrigida limpando o trabalho pendente, definindo a flag de teardown para todos os fluxos no flowtable e forçando a execução do garbage collector para enfileirar o trabalho de remoção dos fluxos do hardware.
Recomendações Para versões do kernel Linux anteriores à 5.12.0, aplique o patch que corrige o problema do flowtable do netfilter limpando o trabalho pendente e forçando a execução do garbage collector para remover os fluxos do hardware.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-02572
CESA-2023_0101
CESA-2023_2951
CVE-2022-50000
RHSA-2022:8267
RHSA-2022_8267
RHSA-2023:0101
RHSA-2023:0512
RHSA-2023:2951
RHSA-2023_0101
RHSA-2023_2951
RHSA-2025:15660

Produtos afetados

Astra Linux
Centos
Debian
Linux Kernel
Red Hat