PT-2025-8273 · Linux+4 · Linux Kernel+4
Stephen Rothwell
·
Publicado
2022-05-27
·
Atualizado
2025-09-29
·
CVE-2022-49339
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, relacionada à função
seg6 hmac init(), que é anotada com init e exportada usando EXPORT SYMBOL. Esta combinação é problemática porque a seção .init.text é liberada após a inicialização, e módulos não podem usar símbolos anotados com init. O acesso a um símbolo liberado pode resultar em um pânico do kernel. O problema não foi detectado anteriormente pelo modpost devido a um bug existente há uma década, mas uma correção recente no modpost revelou a questão.Recomendações
Remova
EXPORT SYMBOL da função seg6 hmac init(), pois o chamador e o chamado pertencem ao mesmo módulo, ipv6.ko.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse