PT-2025-8271 · Linux+2 · Linux Kernel+2
Junxiao Bi
·
Publicado
2022-05-25
·
Atualizado
2025-04-16
·
CVE-2022-49337
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, especificamente no sistema de arquivos ocfs2. O problema surge da função
user dlm destroy lock não realizar a limpeza adequada das flags quando falha, levando a potenciais erros de use-after-free. Isso pode causar um panic quando a função bast é chamada. A vulnerabilidade está relacionada às flags USER LOCK IN TEARDOWN e USER LOCK BUSY.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse