PT-2025-8584 · Linux+2 · Linux Kernel+2
Paul E. Mckenney
+1
·
Publicado
2022-01-01
·
Atualizado
2026-05-26
·
CVE-2022-49651
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um bug de use-after-free no kernel Linux. O problema ocorre porque a função
cleanup srcu struct() não verifica se há um período de graça que ainda não foi iniciado, mas pode iniciar a qualquer momento. Isso poderia resultar em um bug de use-after-free. O commit adiciona à cleanup srcu struct() uma verificação para um período de graça que é necessário, mas ainda não foi iniciado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Red Hat