PT-2025-8558 · Linux+4 · Linux Kernel+4

Ma Yuying

Publicado

2022-07-14

Atualizado

2025-06-17

CVE-2022-49625

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.14.0-119.el9.x86 64

Descrição Um pânico do kernel pode ocorrer no kernel Linux ao criar Funções Virtuais (VFs) devido a um bug na função efx ef10 try update nic stats vf. Isso ocorre ao liberar um buffer coerente de DMA e desmapear memória com vunmap em um contexto de IRQ ou com BH desabilitado, causando uma falha. O problema é acionado pela linha BUG ON(in interrupt()) em vunmap. As mensagens de log indicam um BUG do kernel em mm/vmalloc.c:2727 com um opcode inválido.

Recomendações Para a versão do kernel Linux 5.14.0-119.el9.x86 64 e anteriores, aplique o patch que reabilita o BH para liberar o buffer, corrigindo o problema de pânico do kernel ao criar VFs.

Exploit

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

BDU:2026-03902

CESA-2022_7683

CVE-2022-49625

OESA-2025-1336

RHSA-2022:7683

RHSA-2022:8267

RHSA-2022_7683

RHSA-2022_8267

SUSE-SU-2025:01983-1

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1241-1

SUSE-SU-2025_01983-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

Suse

PT-2025-8558 · Linux+4 · Linux Kernel+4

CVE-2022-49625

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1658