PT-2025-25984 · Linux+2 · Linux Kernel+2
Publicado
2022-08-11
·
Atualizado
2025-06-18
·
CVE-2022-50058
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Kernel Linux foi resolvida. O problema está relacionado ao dispositivo
vdpa sim blk, onde dois novos campos (nas, ngroups) foram adicionados ao vdpasim dev attr, mas não inicializados, causando um pânico do kernel ao criar um novo dispositivo vdpa sim blk. O pânico ocorre devido a um desreferenciamento de ponteiro NULL na função vhost iotlb add range ctx. A vulnerabilidade é causada por vdpasim->iommu[0] não estar inicializado quando dev attr.nas é 0.Recomendações
Para resolver o problema, inicialize ambos
nas e ngroups para 1 no vdpa sim blk.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat