PT-2025-8218 · Linux+4 · Linux Kernel+4
Matthias Kretschmer
·
Publicado
2022-03-10
·
Atualizado
2025-09-29
·
CVE-2022-49290
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema potencial de double free no módulo mac80211 do kernel Linux. Este problema ocorre ao reingressar em uma rede em mesh, potencialmente causando corrupção de memória e pânico do kernel. O problema origina-se nas funções
ieee80211 leave mesh() e ieee80211 join mesh(), onde os dados ie são liberados duas vezes. Isso pode ser reproduzido utilizando o wpa supplicant com uma configuração de mesh criptografada e chamando comandos iw específicos para sair e reingressar no mesh. No entanto, ao utilizar o wpa supplicant, o problema é normalmente evitado devido a um ciclo NETDEV DOWN/NETDEV UP que redefine o mesh.ie para NULL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse