PT-2025-41048 · Linux+5 · Linux Kernel+5

Publicado

2023-05-16

Atualizado

2025-12-08

CVE-2022-50543

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc1-roce-flush+ #25

Descrição O kernel Linux contém uma falha no subsistema RDMA/rxe relacionada à liberação dupla de memória associada ao registro de memória (mr->map). Especificamente, a função rxe mr cleanup() pode tentar liberar a estrutura mr->map múltiplas vezes quando rxe mr init user() falha. Este problema foi inicialmente abordado no commit b18c7da63fcb, depois corrigido no commit 8ff5f5d9d8cf, mas a correção foi subsequentemente revertida pelo commit 1e75550648da. A função rxe mr cleanup() agora trata consistentemente a liberação do mr->map uma vez que ele tenha sido alocado com sucesso.

Recomendações Atualize para uma versão do kernel Linux que inclua a correção para este problema.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2025:22800

ALSA-2025:22801

CESA-2023_2951

CVE-2022-50543

RHSA-2023:2951

RHSA-2023:6583

RHSA-2023_2951

RHSA-2023_6583

RHSA-2025:22800

RHSA-2025:22801

RHSA-2026:0532

RHSA-2026:0536

SUSE-SU-2025:4149-1

SUSE-SU-2025:4320-1

Produtos afetados

Almalinux

Centos

Linux Kernel

Red Hat

Rocky Linux

Suse

PT-2025-41048 · Linux+5 · Linux Kernel+5

CVE-2022-50543

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 450