PT-2025-26085 · Linux+3 · Linux Kernel+3

Publicado

2022-05-31

·

Atualizado

2026-03-14

·

CVE-2022-50159

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificada uma vulnerabilidade no kernel Linux na qual a função ima get kexec buffer() não verifica se o ima-kexec-buffer do kernel anterior está fora do intervalo de memória endereçável. Isso pode resultar em um kernel panic se o novo kernel for inicializado com um argumento de memória limitado e o ima-kexec-buffer tiver sido alocado além desse intervalo pelo kernel anterior. O kernel panic ocorre tipicamente com uma mensagem de erro indicando um acesso do kernel a uma área inválida.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-125

Identificadores relacionados

BDU:2026-05784
CVE-2022-50159
OESA-2026-1341
RHSA-2025:6966
RHSA-2025_6966

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Hat