PT-2025-8361 · Linux+2 · Linux Kernel+2

Hsin-Yi Wang

·

Publicado

2022-05-04

·

Atualizado

2025-04-14

·

CVE-2022-49427

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que contém o commit b34ea31fe013
Descrição Uma vulnerabilidade no kernel Linux foi corrigida. O problema estava relacionado ao controle de clock do iommu na função mtk iommu remove. Após um commit específico, o clock do iommu é controlado pelo callback de runtime, eliminando assim a necessidade de controle de clock na função mtk iommu remove. Sem esta correção, um aviso ocorreria ao desvincular o driver mtk-iommu, resultando em um call trace e uma mensagem de aviso indicando que o vpp0 smi iommu já está desativado.
Recomendações Para versões do kernel Linux anteriores à versão que contém o commit b34ea31fe013, atualize para uma versão que inclua este commit para resolver o problema. Como solução temporária, considere evitar a remoção do driver mtk-iommu para prevenir a mensagem de aviso.

Exploit

Correção

Improper Access Control

Incorrect Privilege Assignment

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-266CWE-200

Identificadores relacionados

BDU:2026-03680
CVE-2022-49427
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Suse