PT-2025-38336 · Linux+4 · Linux Kernel+4

Publicado

2022-12-22

·

Atualizado

2025-11-28

·

CVE-2022-50388

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Linux Kernel anteriores a 5.15.67
Descrição Existe uma falha no subsistema NVMe do kernel Linux relacionada ao tratamento de solicitações de flush quando o blktrace está habilitado com multipath ativado. Especificamente, pode ocorrer uma desreferência de ponteiro NULL dentro da função blk add trace bio complete, levando a uma queda do kernel. Este problema surge quando uma solicitação de flush com um bio NULL é processada durante a conclusão de I/O.
Recomendações Atualize o Linux Kernel para uma versão posterior a 5.15.67 para resolver este problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-02437
CESA-2023_7077
CVE-2022-50388
RHSA-2023:2458
RHSA-2023:7077
RHSA-2023_2458
RHSA-2023_7077
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4135-1
SUSE-SU-2025:4171-1
SUSE-SU-2025:4172-1
SUSE-SU-2025:4188-1
SUSE-SU-2025:4203-1
SUSE-SU-2025:4213-1
SUSE-SU-2025:4285-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse