PT-2025-38166 · Linux+4 · Linux Kernel+4

Publicado

2022-10-19

·

Atualizado

2025-11-24

·

CVE-2022-50356

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no agendador de rede (sfb) na qual pode ocorrer um dereferenciamento de ponteiro nulo quando sfb init() falha durante a inicialização da disciplina de fila padrão (qdisc). Especificamente, se o qdisc de dev queue falhar ao inicializar durante mqprio init(), sfb reset() é invocado, levando a um acesso a ponteiro nulo ao tentar acessar q->qdisc. Isso pode resultar em uma falha de proteção geral. O rastreamento de chamada indica que o problema se origina dentro da função qdisc reset().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-02435
CESA-2023_7077
CVE-2022-50356
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
RHSA-2025:21051
RHSA-2025:21083
RHSA-2025:21091
RHSA-2025:21128
RHSA-2025:21136
RHSA-2025:23947
RHSA-2025:23960
SUSE-SU-2025:03615-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4189-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse