PT-2025-8607 · Linux+2 · Linux Kernel+2
Heinz Mauelshagen
·
Publicado
2022-06-27
·
Atualizado
2025-04-18
·
CVE-2022-49674
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada a acessos de memória fora dos limites no carregamento da tabela dm-raid. O problema ocorre quando o número de tuplas de metadados e imagem do RAID passadas para o construtor do alvo difere do número atual de membros para conjuntos RAID existentes. Isso pode acontecer durante alterações no layout do RAID, como adicionar ou remover pernas do RAID1, alterar o número de stripes no RAID4/5/6/10, ou migrar para um nível de RAID superior. A vulnerabilidade foi descoberta usando KASAN e foi corrigida alterando o código suscetível a acesso fora dos limites.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse