PT-2025-8500 · Linux+2 · Linux Kernel+2
Publicado
2022-05-19
·
Atualizado
2025-02-27
·
CVE-2022-49567
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi identificada no kernel Linux, especificamente no arquivo mm/mempolicy.c. O problema ocorre quando a função
mpol set nodemask() não inicializa o nodemask na estrutura pol quando pol->mode é definido como MPOL LOCAL. Isso pode levar a um erro de valor não inicializado na função mpol rebind policy(). A vulnerabilidade é acionada quando o mode é definido como MPOL PREFERRED e nodes empty(*nodes) é true, e flags é 0. O número estimado de dispositivos potencialmente afetados não foi fornecido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat