PT-2025-26077 · Linux+4 · Linux Kernel+4

Publicado

2022-06-10

·

Atualizado

2026-03-14

·

CVE-2022-50151

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.15.5-00039-g2fd9ae1b568c
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual causava uma mensagem de aviso aleatória quando o driver era carregado. O log de aviso indica um valor gfp inesperado, e o problema está relacionado à função kmalloc sendo chamada com mem flags que incluem as flags GFP DMA32. A função dma alloc coherent gerencia regiões de memória DMA corretamente, tornando as flags GFP DMA32 desnecessárias e permitindo sua remoção segura.
Recomendações Para versões do kernel do Linux anteriores a 5.15.5-00039-g2fd9ae1b568c, atualize para uma versão que inclua a correção para a mensagem de aviso quando o driver é carregado. Como contorno temporário, considere modificar a função pool alloc page para remover as flags GFP DMA32 das mem flags passadas para kmalloc.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-03734
CVE-2022-50151
OESA-2026-1341
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Hat
Suse