PT-2025-8329 · Linux+6 · Linux Kernel+6

Vincent Whitchurch

·

Publicado

2025-02-26

·

Atualizado

2025-06-11

·

CVE-2022-49395

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.18.0+
Descrição O problema está relacionado a uma leitura fora dos limites na configuração do LDT. A função syscall stub data() espera que o parâmetro data count seja o número de longs, não bytes. Isso pode levar a uma leitura fora dos limites na pilha. O problema ocorre na função syscall stub data+0x70/0xe0 e é causado por uma operação memcpy. O número estimado de dispositivos potencialmente afetados não é especificado.
Recomendações Para versões do kernel Linux anteriores a 5.18.0+, atualize para uma versão que inclua a correção para a leitura fora dos limites na configuração do LDT. Como solução temporária, considere restringir o acesso à função syscall stub data() até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:8743
ALSA-2025:8744
CESA-2025_8743
CESA-2025_8744
CVE-2022-49395
INFSA-2025_8743
INFSA-2025_8744
OESA-2025-1370
RHSA-2025:10179
RHSA-2025:10211
RHSA-2025:10527
RHSA-2025:10828
RHSA-2025:10829
RHSA-2025:10830
RHSA-2025:11045
RHSA-2025:11570
RHSA-2025:13135
RHSA-2025:8743
RHSA-2025:8744
RHSA-2025_8743
RHSA-2025_8744
SUSE-SU-2025:1293-1
SUSE-SU-2025_1293-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse