PT-2025-8291 · Linux+5 · Linux Kernel+5

Publicado

2022-05-15

·

Atualizado

2025-11-12

·

CVE-2022-49357

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorria em Macs com Apple T2 ao tentar ler as variáveis EFI db e dbx no início da inicialização para carregar certificados do Secure Boot UEFI. Isso causava uma falha de página no código de firmware da Apple, resultando na desabilitação dos serviços de runtime EFI. A questão foi tratada evitando-se a leitura dessas variáveis UEFI, prevenindo assim o travamento.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2026-02567
CVE-2022-49357
INFSA-2025_20518
OPENSUSE-SU-2025_1263-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Rocky Linux
Suse