PT-2025-8341 · Linux+2 · Linux Kernel+2

Alexander Aring

·

Publicado

2022-04-06

·

Atualizado

2025-04-16

·

CVE-2022-49407

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.14.0+
Descrição O problema está relacionado a uma leitura inválida no módulo dlm do kernel Linux. Isso ocorre quando uma struct plock op é alocada e anexada a uma estrutura de dados global send list e, em seguida, movida para recv list por dev read(). Se dev write() realizar um cast para struct plock xop e acessar campos disponíveis apenas em struct plock xop, ocorre uma leitura inválida. O problema é corrigido movendo o campo callback para struct plock op para indicar que um cast para plock xop é permitido.
Recomendações Para corrigir este problema, atualize para uma versão do kernel Linux que inclua o patch para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2026-03862
CVE-2022-49407
OESA-2025-1370
RHSA-2025:10174
RHSA-2025:10193
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Suse