PT-2025-26154 · Linux+6 · Linux Kernel+6

Publicado

2023-05-09

·

Atualizado

2025-10-14

·

CVE-2022-50228

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.17.0-rc3+
Descrição Uma vulnerabilidade no kernel Linux foi corrigida, especificamente no componente KVM: SVM. O problema ocorre quando o userspace injeta uma interrupção com GIF=0, o que pode causar um BUG ou WARN no kernel. Essa situação pode ser forçada pelo userspace via KVM SET VCPU EVENTS. A vulnerabilidade está relacionada à função svm inject irq e pode ser disparada pela injeção de eventos pendentes através da função inject pending event, que é chamada por kvm arch vcpu ioctl run e kvm vcpu ioctl. O número estimado de dispositivos potencialmente afetados não foi fornecido.
Recomendações Para resolver o problema, atualize o kernel Linux para uma versão superior a 5.17.0-rc3+. Como solução temporária, considere restringir o acesso à interface KVM SET VCPU EVENTS para minimizar o risco de exploração. Evite usar a função svm inject irq até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025:17797
ALSA-2025:17812
ALSA-2025_16880
ALSA-2025_17797
ALSA-2025_17812
CESA-2025_17797
CESA-2025_17812
CVE-2022-50228
INFSA-2025_17797
INFSA-2025_17812
OESA-2025-1820
RHSA-2023:2458
RHSA-2023_2458
RHSA-2025:17797
RHSA-2025:17812
RHSA-2025:18932
RHSA-2025:19222
RHSA-2025_17797
RHSA-2025_17812
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:03204-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1
SUSE-SU-2025_03204-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse