PT-2025-8124 · Linux+3 · Linux Kernel+3
David Dai
·
Publicado
2022-01-01
·
Atualizado
2026-03-14
·
CVE-2022-49196
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de use-after-free foi identificado no kernel Linux, especificamente na função
remove phb dynamic(). Este problema ocorre quando a função device unregister() é chamada, potencialmente liberando o recurso phb enquanto ele ainda está em uso. Isso pode levar a uma falha, particularmente quando slub debug e page poison estão habilitados. O problema está relacionado às funções release resource() e remove phb dynamic().Recomendações
Para resolver este problema, obtenha uma referência para
host bridge->dev até que o phb não esteja mais em uso. Em seguida, quando a referência for liberada, o phb será liberado, prevenindo o problema de use-after-free. Como medida de contorno temporária, considere restringir o acesso à função vulnerável remove phb dynamic() até que um patch esteja disponível.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Suse