PT-2025-8021 · Linux+3 · Linux Kernel+3
Alexander Duyck
+1
·
Publicado
2022-04-01
·
Atualizado
2025-09-29
·
CVE-2022-49093
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma falha de use-after-free ocorre ao utilizar page pool com fragmentos de página no kernel do Linux. Este problema surge durante o RX normal no driver hns3, onde uma referência de página é liberada duas vezes, resultando em um underflow. A questão é causada por uma lógica de coalescência incorreta na função
skb try coalesce(), que obtém uma referência de página para uma página em vez de incrementar a referência de fragmento do page pool. Isso pode levar a falhas de IOMMU ou corrupção silenciosa de memória.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse