PT-2025-8289 · Linux · Linux Kernel
Publicado
2025-02-26
·
Atualizado
2025-03-02
·
CVE-2022-49355
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi corrigida, relacionada à função xen xlate map ballooned pages(). O problema surge da combinação de EXPORT SYMBOL e init, o que pode levar a um pânico do kernel devido ao acesso a um símbolo liberado. O problema anteriormente não era detectado pelo modpost, mas, após uma correção recente, ele passou a alertar sobre o problema novamente. A vulnerabilidade pode ser explorada, potencialmente causando um pânico do kernel.
Recomendações
Remova EXPORT SYMBOL da função xen xlate map ballooned pages() para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel