PT-2025-8495 · Linux+3 · Linux Kernel+3

Publicado

2022-01-01

·

Atualizado

2026-05-26

·

CVE-2022-49562

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao componente KVM x86, onde a atualização dos bits A/D do PTE do convidado não foi tratada adequadamente. O caminho VM PFNMAP apresentava falhas, assumindo que vm pgoff é o pfn base do intervalo VMA mapeado, o que está incorreto, pois vm pgoff é o offset relativo ao arquivo. Isso levou ao acesso de pfns aleatórios na maioria dos casos VM PFNMAP. A correção envolve o uso da função try cmpxchg user() para atualizar os bits A/D do PTE do convidado, em vez de mapear o PTE no espaço de endereçamento do kernel.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Insufficiently Random Values

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-330CWE-310

Identificadores relacionados

ALSA-2025_16880
AZL-68690
BDU:2026-03697
CVE-2022-49562
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Debian
Linux Kernel
Red Hat
Suse