PT-2025-8107 · Linux+4 · Linux Kernel+4

Yu Kuai

·

Publicado

2022-02-18

·

Atualizado

2025-11-18

·

CVE-2022-49179

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 4.19.90-yk #5
Descrição Foi identificado um problema de use-after-free no kernel Linux, especificamente no módulo block, bfq. O problema surge na função bfq put async bfqq, o que pode levar a uma escrita de tamanho 8 em um endereço que já foi liberado. Isso pode causar uma queda do sistema ou potencialmente permitir que um atacante execute código arbitrário. A vulnerabilidade está relacionada às funções bfq put async queues e bfq pd offline.
Recomendações Para a versão 4.19.90-yk #5 do kernel Linux e anteriores, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
BDU:2025-10587
CVE-2022-49179
LSN-0114-1
RHSA-2022:8267
RHSA-2022_8267
SUSE-SU-2025:01600-1
SUSE-SU-2025:02075-1
SUSE-SU-2025:02087-1
SUSE-SU-2025:02090-1
SUSE-SU-2025:02095-1
SUSE-SU-2025:02096-1
SUSE-SU-2025:02101-1
SUSE-SU-2025:02131-1
SUSE-SU-2025:02132-1
SUSE-SU-2025:02135-1
SUSE-SU-2025:02137-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:4123-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
USN-7627-1
USN-7627-2

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse
Ubuntu