PT-2025-8637 · Linux+2 · Linux Kernel+2
Dominique Martinet
·
Publicado
2025-02-26
·
Atualizado
2025-04-14
·
CVE-2022-49704
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no kernel Linux, relacionada ao protocolo 9p. O problema ocorre porque a verificação da versão do protocolo é realizada após a obtenção de um fid, o que pode levar a um vazamento de refcount do fid na função v9fs vfs get link. Para corrigir isso, a verificação de versão é movida para um ponto anterior.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse