PT-2025-26079 · Linux+4 · Linux Kernel+4

Publicado

2023-05-09

·

Atualizado

2025-11-25

·

CVE-2022-50153

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de vazamento de refcount no kernel Linux, especificamente na função ehci hcd ppc of probe. A função of find compatible node() retorna um ponteiro de nó com um refcount incrementado, e é necessário utilizar of node put() nele ao concluir para evitar um vazamento de refcount. O problema foi resolvido adicionando uma chamada de of node put() que faltava.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CESA-2024_3138
CVE-2022-50153
RHSA-2023:2458
RHSA-2023_2458
RHSA-2024:3138
RHSA-2024_3138
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse