PT-2025-26146 · Linux+2 · Linux Kernel+2
Publicado
2022-06-24
·
Atualizado
2025-07-28
·
CVE-2022-50220
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de use-after-free no componente usbnet do Kernel Linux. Este problema ocorre quando a tarefa
usbnet deferred kevent() é aguardada após a chamada unregister netdev(), potencialmente fazendo com que netif carrier {on,off}() opere em um netdev não registrado e linkwatch event() seja executado após free netdev(). O problema originou-se de uma alteração feita em 2003 para prevenir um deadlock, mas introduziu o problema de use-after-free nos drivers Ethernet USB.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse