PT-2025-8026 · Linux+2 · Linux Kernel+2

Guilherme G. Piccoli

·

Publicado

2022-03-29

·

Atualizado

2025-04-16

·

CVE-2022-49098

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um possível problema de travamento no Kernel Linux foi resolvido. O driver vmbus, que pode ser compilado como um módulo, depende da infraestrutura de notificador de panic para realizar determinadas operações quando um evento de panic é detectado. No entanto, o registro do notificador de panic era feito incondicionalmente na rotina de inicialização do módulo, enquanto o procedimento de cancelamento de registro era protegido condicionalmente e executado apenas se uma capacidade específica fosse definida. Este problema foi corrigido cancelando o registro do notificador de panic incondicionalmente na rotina de saída do módulo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2026-03844
CVE-2022-49098
OPENSUSE-SU-2025_1263-1
RHSA-2022:7683
RHSA-2022:8267
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Suse