PT-2025-8255 · Linux+3 · Linux Kernel+3
Kinglong Mee
·
Publicado
2022-05-31
·
Atualizado
2025-04-16
·
CVE-2022-49321
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre quando um servidor RDMA retorna uma resposta de formato de falha e o cliente NFS v3 a trata como uma bcall quando o serviço bc não existe. Isso pode levar a uma desreferência de ponteiro NULL, causando um bug no kernel. A função
rpcrdma bc receive call está envolvida nesta questão, e uma mensagem de depuração é impressa quando o XID de callback é recebido. A vulnerabilidade pode causar uma falha no kernel, conforme indicado pela mensagem BUG e pelo rastreamento de chamada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse