PT-2025-26006 · Linux+3 · Linux Kernel+3

Publicado

2024-04-30

·

Atualizado

2025-11-18

·

CVE-2022-50080

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.19.0
Descrição O problema surge de um estouro de inteiro na função register shm helper() ao calcular o número de páginas cobertas por uma região de memória fornecida pelo usuário. Isso causa uma desreferência de ponteiro NULL na função internal get user pages fast(), uma função auxiliar de pin user pages fast(). O erro ocorre quando a função tee shm register user buf() falha ao validar endereços de espaço do usuário, levando a uma desreferência de ponteiro NULL no kernel.
Recomendações Para versões do kernel do Linux anteriores a 5.19.0, considere adicionar uma chamada explícita a access ok() em tee shm register user buf() para detectar endereços inválidos de espaço do usuário precocemente. Como contorno temporário, restrinja o uso da função register shm helper() até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2022-50080
OESA-2025-1726
RHSA-2024:2394
RHSA-2024_2394
SUSE-SU-2025:03204-1
SUSE-SU-2025_03204-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse