PT-2025-8459 · Linux+2 · Linux Kernel+2

Dan Carpenter

+1

·

Publicado

2022-04-25

·

Atualizado

2025-04-16

·

CVE-2022-49526

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão que inclui a correção para a vulnerabilidade md/bitmap
Descrição Uma vulnerabilidade no kernel do Linux foi identificada, a qual pode causar uma falha do kernel quando a área de bitmap contém dados inválidos. Este problema é específico de ambientes clusterizados e ocorre quando o espaço do kernel manipula informações de slot de bitmap. A falha é acionada por um erro de divisão na função md bitmap create, que é chamada por md bitmap read sb. A vulnerabilidade pode ser explorada modificando os dados do bitmap, levando a uma falha de segmentação.
Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade md/bitmap. Como solução temporária, considere evitar o uso de ambientes clusterizados ou restringir o acesso à função md bitmap create até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-119

Identificadores relacionados

BDU:2026-02570
CVE-2022-49526
OESA-2025-1282
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Suse