PT-2025-8057 · Linux+5 · Linux Kernel+5
Ben Greear
·
Publicado
2022-01-01
·
Atualizado
2026-03-14
·
CVE-2022-49129
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de travamento no kernel Linux foi resolvido, especificamente relacionado ao driver mt76 para o dispositivo mt7921. Quando o Controlador de Interface de Rede (NIC) falha ao iniciar, há a possibilidade de que um item de trabalho de reset já tenha sido agendado, levando a um travamento do tipo use-after-free se a rotina de limpeza for chamada antes da execução do item de trabalho. Este problema foi observado em um sistema x86 64 apu2 quando o rádio mt7921k falha ao funcionar, resultando em um travamento do sistema operacional.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Suse