PT-2025-8378 · Linux+3 · Linux Kernel+3

Alexey Dobriyan

·

Publicado

2022-01-01

·

Atualizado

2026-03-14

·

CVE-2022-49444

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que contém a correção para o problema de acesso OOB (fora dos limites) e shstrndx.sh size=0 no módulo
Descrição Uma vulnerabilidade no kernel Linux foi identificada, permitindo acesso fora dos limites (OOB). Este problema pode ser acionado criando um módulo para explorar a vulnerabilidade na linha if (info->secstrings[strhdr->sh size - 1] != '0'). A vulnerabilidade pode causar uma falta de página (page fault), levando a uma queda do sistema. Detalhes técnicos sobre o problema incluem a função load module e o módulo e shstrndx.
Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch rebasado no branch modules-next para resolver o problema. Como solução temporária, restrinja o carregamento de módulos personalizados para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2026-04045
CVE-2022-49444
OESA-2025-1337
OESA-2025-1338
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Suse