PT-2025-26145 · Linux+3 · Linux Kernel+3
Publicado
2020-11-04
·
Atualizado
2025-06-18
·
CVE-2022-50219
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um bug de Use-After-Free foi encontrado na função
compute effective progs(). O problema ocorre quando uma falha é injetada em uma falha de alocação durante a chamada de bpf link detach() em vários links BPF. Isso aciona a liberação do link, mas a falha de alocação de memória faz com que o ponteiro para o bpf cgroup link seja restaurado e então liberado, resultando no desreferenciamento de um ponteiro já dealocado em prog list length(). Este bug foi descoberto pelo Syzbot.Recomendações
Para corrigir este problema, não preserve o ponteiro para o prog ou link na lista, mas remova-o e substitua-o por um prog dummy sem reduzir o tamanho da tabela. A chamada subsequente para
cgroup bpf detach() ou cgroup bpf detach() corrigirá isso.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat