PT-2025-7981 · Linux+2 · Linux Kernel+2

Xiaoguang Wang

·

Publicado

2022-03-29

·

Atualizado

2025-11-18

·

CVE-2022-49053

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel Linux onde a função tcmu try get data page() não incrementa corretamente a contagem de referência nas páginas sob cmdr lock, potencialmente levando a um cenário de uso após liberação (use-after-free - UAF) de página. Isso pode ocorrer quando tcmu blocks release() libera a página após tcmu try get data page() retornar o ponteiro da página. Para prevenir isso, é necessário chamar get page() sob cmdr lock para evitar chamadas concorrentes de tcmu blocks release().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-04431
CVE-2022-49053
OESA-2025-1336
OPENSUSE-SU-2025_1195-1
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:03124-1
SUSE-SU-2025:03126-1
SUSE-SU-2025:03129-1
SUSE-SU-2025:03130-1
SUSE-SU-2025:03133-1
SUSE-SU-2025:03135-1
SUSE-SU-2025:03138-1
SUSE-SU-2025:03156-1
SUSE-SU-2025:03160-1
SUSE-SU-2025:03165-1
SUSE-SU-2025:03175-1
SUSE-SU-2025:03180-1
SUSE-SU-2025:03181-1
SUSE-SU-2025:03185-1
SUSE-SU-2025:03186-1
SUSE-SU-2025:03190-1
SUSE-SU-2025:03191-1
SUSE-SU-2025:03194-1
SUSE-SU-2025:03208-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025:4123-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Suse