PT-2025-8234 · Linux+2 · Linux Kernel+2
Hou Tao
+1
·
Publicado
2022-05-27
·
Atualizado
2025-04-16
·
CVE-2022-49300
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 5.14.0+
Descrição
Existe uma condição de corrida entre a função
nbd alloc config() e a remoção do módulo nbd. Quando o módulo nbd está sendo removido, nbd alloc config() pode ser chamada concorrentemente por nbd genl connect(), levando a um potencial vazamento de nbd config e seus recursos relacionados, como recv workq. Isso pode causar uma dereferência de ponteiro NULL no kernel e um erro 'oops' em nbd read stat() devido ao descarregamento do módulo nbd.Recomendações
Para versões do kernel Linux anteriores a 5.14.0+, atualize para uma versão mais recente que inclua a correção para a condição de corrida entre
nbd alloc config() e a remoção do módulo. Como solução temporária, considere desabilitar o módulo nbd até que um patch esteja disponível. Restrinja o acesso ao módulo nbd para minimizar o risco de exploração. Evite usar a função nbd genl connect() em conjunto com a função nbd alloc config() até que o problema seja resolvido.Exploit
Correção
NULL Pointer Dereference
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse