PT-2025-8434 · Linux+3 · Linux Kernel+3
Lukas Wunner
·
Publicado
2022-01-01
·
Atualizado
2025-04-14
·
CVE-2022-49501
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Kernel Linux foi identificada, relacionada à manipulação de adaptadores Ethernet USB. O problema origina-se de um erro de use-after-free durante a desconexão, o qual se tentou corrigir por meio de um commit que inverteu a ordem das operações de unbind e unregister netdev. No entanto, esta correção introduziu uma assimetria no processo de binding e unbinding, ocasionando a parada desnecessária de um dispositivo PHY (Camada Física). A correção correta envolve reverter este commit para restaurar a ordem original das operações.
Recomendações
Para o Kernel Linux, reverta o commit 2c9d6c2b871d para restaurar a ordem original das operações de unbind e unregister netdev, permitindo que a chamada à phy stop() seja incondicional na função ->stop().
Exploit
Correção
Use After Free
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Suse