PT-2025-26139 · Linux+4 · Linux Kernel+4

Publicado

2022-11-08

·

Atualizado

2026-05-26

·

CVE-2022-50213

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um possível problema de use-after-free no kernel Linux devido ao netfilter: nf tables permitir que o SET ID se refira a outra tabela. Ao realizar buscas por conjuntos no mesmo lote utilizando seu ID, um conjunto de uma tabela diferente pode ser utilizado. Se a tabela for removida, uma referência ao conjunto pode ser mantida após o conjunto ser liberado. Para corrigir isso, o kernel agora utiliza a tabela que foi usada para a busca por nome e retorna apenas conjuntos pertencentes a essa mesma tabela.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CESA-2022_7683
CVE-2022-50213
RHSA-2022:7683
RHSA-2022:8267
RHSA-2022_7683
RHSA-2022_8267
RHSA-2024:0724
RHSA-2024:3421
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse