PT-2025-26113 · Linux+4 · Linux Kernel+4

Publicado

2022-11-08

·

Atualizado

2025-11-19

·

CVE-2022-50187

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente um problema com o driver ath11k onde um open() em condição de corrida poderia acionar um BUG ON() em mod timer() quando ath11k mac op start() é chamado antes do mon reap timer ter sido configurado. Este problema foi encontrado em certas versões do kernel, mas não em outras, sugerindo uma possível alteração de temporização entre versões. A vulnerabilidade pode causar um BUG no kernel e gerar um backtrace.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CESA-2022_7683
CVE-2022-50187
RHSA-2022:7683
RHSA-2022:8267
RHSA-2022_7683
RHSA-2022_8267
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse