PT-2025-7972 · Linux+4 · Linux Kernel+4

Mikulas Patocka

·

Publicado

2022-04-13

·

Atualizado

2025-09-29

·

CVE-2022-49044

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um problema de corrupção de memória no kernel Linux devido à configuração do dm-integrity, onde o parâmetro tag size é menor que o tamanho real do digest. Isso faz com que o dm-integrity escreva além do fim do array ic->recalc tags, resultando em corrupção de memória. A corrupção ocorre na função integrity recalc, especificamente nas funções integrity sector checksum e crypto shash final.
Recomendações Para resolver este problema, aumente o tamanho do array de tags para acomodar o tamanho completo do digest para o último membro do array de tags, garantindo padding suficiente no final para prevenir corrupção de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALSA-2025_16880
BDU:2026-03651
CESA-2022_5564
CESA-2022_7683
CVE-2022-49044
OESA-2025-1282
OPENSUSE-SU-2025_1263-1
RHSA-2022:5249
RHSA-2022:5564
RHSA-2022:7683
RHSA-2022_5249
RHSA-2022_5564
RHSA-2022_7683
SUSE-SU-2025:01600-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse