PT-2025-8587 · Linux+2 · Linux Kernel+2
Christian Marangi
·
Publicado
2022-01-01
·
Atualizado
2026-03-14
·
CVE-2022-49654
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha no kernel Linux relacionada à alteração do MAX FRAME SIZE de um switch. Se o MAX FRAME SIZE for alterado enquanto a porta da CPU estiver ativa, o switch entra em pânico e para de enviar pacotes, tornando o dispositivo inacessível. Isso requer um reset no switch para recuperação. A falha deve-se à falta de documentação sobre como alterar corretamente o MAX FRAME SIZE.
Recomendações
Para lidar corretamente com essa falha, desative as portas da CPU antes de alterar o MAX FRAME SIZE e ative-as novamente após o valor ser aplicado.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel