PT-2025-37507 · Linux+2 · Linux Kernel+2

Publicado

2022-10-27

·

Atualizado

2026-02-19

·

CVE-2022-50253

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma falha foi descoberta no kernel Linux relacionada ao manuseio de buffers de socket (skb) ao redirecionar pacotes para um dispositivo de tunelamento. Especificamente, o problema ocorre quando o skb->len se torna zero após a remoção do cabeçalho da camada 2, levando a uma falha de asserção dentro da pilha de rede. Esta condição foi inicialmente identificada através de testes com syzkaller. O reproducer para este problema é difícil de replicar fora do ambiente do syzkaller.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-130

Identificadores relacionados

BDU:2026-05734
CVE-2022-50253
OPENSUSE-SU-2025:20172-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1

Produtos afetados

Astra Linux
Linux Kernel
Suse