PT-2025-8363 · Linux+4 · Linux Kernel+4
Douglas Miller
·
Publicado
2022-05-24
·
Atualizado
2025-05-09
·
CVE-2022-49429
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Kernel do Linux na qual o módulo hfi1, quando carregado com HFI1 CAP SDMA desativado, pode causar um panic devido a uma desreferência de ponteiro NULL na função hfi1 write iter(). Isso ocorre através de uma sequência de chamadas de função incluindo sdma select user engine, hfi1 user sdma process request e, finalmente, hfi1 write iter. O problema surge quando o SDMA está desativado, levando ao panic.
Recomendações
Para resolver este problema, verifique a condição do SDMA na função hfi1 write iter() e falhe a E/S com EINVAL quando o SDMA estiver desativado.
Exploit
Correção
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse