PT-2025-40117 · Linux+2 · Linux Kernel+2

Publicado

2022-09-24

Atualizado

2025-11-28

CVE-2022-50432

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.0.0-rc3-00363-g7726d4c3e60b

Descrição O kernel Linux continha uma falha de use-after-free no subsistema kernfs, especificamente na função kernfs remove. Este problema decorreu de chamadas concorrentes a kernfs remove by name ns() para o mesmo arquivo, provocadas por uma condição de corrida durante a liberação do nó raiz do kernfs dentro de kernfs drain(). O fuzzer Syzkaller identificou essa condição, o que resultou em um use-after-free detectado pelo KASAN.

Recomendações Atualize para uma versão superior a 6.0.0-rc3-00363-g7726d4c3e60b.

Exploit

Correção

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

BDU:2026-01285

CVE-2022-50432

SUSE-SU-2025:03614-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3761-1

SUSE-SU-2025:4135-1

SUSE-SU-2025:4171-1

SUSE-SU-2025:4172-1

SUSE-SU-2025:4188-1

SUSE-SU-2025:4203-1

SUSE-SU-2025:4213-1

SUSE-SU-2025:4285-1

Produtos afetados

Astra Linux

Linux Kernel

Suse

PT-2025-40117 · Linux+2 · Linux Kernel+2

CVE-2022-50432

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1091