PT-2025-8046 · Linux+2 · Linux Kernel+2
John Garry
+1
·
Publicado
2022-02-27
·
Atualizado
2025-10-15
·
CVE-2022-49118
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre no driver hisi sas quando ele falha ao solicitar o IRQ do canal ou o IRQ fatal, fazendo com que o driver libere os vetores de IRQ antes de liberar os IRQs. Isso resulta em um BUG do kernel, conforme visto no rastreamento de chamada fornecido. O problema é corrigido usando devm add action() para controlar a ordem na qual os vetores são liberados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse