PT-2025-41041 · Linux+3 · Linux Kernel+3

Publicado

2022-05-10

·

Atualizado

2025-11-24

·

CVE-2022-50536

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.0.0 #1
Descrição O kernel do Linux contém uma falha no subsistema bpf, sockmap relacionada a chamadas repetidas a sock put() quando uma mensagem possui mais dados. Especificamente, no redirecionamento tcp bpf send verdict(), a variável eval não é redefinida para SK NONE cada vez que há mais dados presentes, levando a múltiplas chamadas a sock put(). Isso pode resultar em uma condição de use-after-free, potencialmente causando uma queda do sistema. O problema ocorre durante a liberação do socket IPv4 quando no estado 1. O caminho de código vulnerável envolve a função tcp bpf send verdict() e funções relacionadas como tcp bpf sendmsg redir() e tcp bpf sendmsg().
Recomendações Atualize para a versão 6.0.0 #1 ou posterior do kernel do Linux.

Exploit

Correção

Double Free

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415CWE-416

Identificadores relacionados

BDU:2026-04063
CESA-2022_1988
CVE-2022-50536
RHSA-2022:1988
RHSA-2022:8267
RHSA-2022_1988
RHSA-2022_8267
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2025:4189-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse