PT-2025-8569 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2022-07-08

·

Atualizado

2025-07-18

·

CVE-2022-49636

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente na função vlan newlink(). Isso ocorre quando uma alocação de memória falha em vlan changelink() após outras alocações terem sido bem-sucedidas, e a memória alocada não é liberada corretamente. O problema pode ser acionado criando-se uma interface VLAN com um grande número de mapeamentos QoS de egress, como ip link add link dummy0 dummy0.100 type vlan id 100 egress-qos-map 1:2 2:3 3:4 4:5 5:6 6:7 7:8 8:9 2000:2001. O vazamento de memória pode levar a objetos não referenciados, conforme relatado pelo syzbot.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

AZL-58356
BDU:2025-12488
CESA-2023_2951
CVE-2022-49636
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
USN-7585-1
USN-7585-2
USN-7585-3
USN-7585-4
USN-7585-5
USN-7585-6
USN-7585-7
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7655-1

Produtos afetados

Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Ubuntu