PT-2025-8186 · Linux+2 · Linux Kernel+2
Jianglei Nie
·
Publicado
2022-03-09
·
Atualizado
2025-04-14
·
CVE-2022-49258
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de "use after free" no kernel Linux, especificamente no subsistema de criptografia, módulo ccree. O problema ocorre quando
kfree sensitive(ctx p->user.key) libera o ctx p->user.key, mas esta chave ainda é utilizada posteriormente, levando a uma condição de "use after free". Isso pode ser mitigado ao chamar kfree sensitive() após dev dbg() para evitar o "use after free".Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse