PT-2025-8198 · Linux+3 · Linux Kernel+3

Kirill Tkhai

·

Publicado

2022-02-22

·

Atualizado

2025-09-29

·

CVE-2022-49270

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.17.0-rc2+
Descrição Um problema de use-after-free foi identificado no kernel do Linux, especificamente na função dm cleanup zoned dev(). Esta função utiliza a queue, que deve ser invocada antes que blk cleanup disk() inicie seu processo de finalização. Se dm cleanup zoned dev() for chamada após blk cleanup disk(), ela pode acessar memória liberada, resultando em um erro de use-after-free. O problema é acionado quando o callback RCU é executado antes de dm cleanup zoned dev(), fazendo com que a função acesse memória que já foi liberada.
Recomendações Para versões do kernel do Linux anteriores a 5.17.0-rc2+, atualize para uma versão mais recente que inclua a correção para este problema. Como solução temporária (workaround), considere desabilitar a função dm cleanup zoned dev() até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
BDU:2025-10582
CVE-2022-49270
RHSA-2022:8267
RHSA-2022_8267
RHSA-2024:9942
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse