PT-2025-8704 · Linux+4 · Linux Kernel+4
Jakub Kicinski
+2
·
Publicado
2022-06-23
·
Atualizado
2025-10-24
·
CVE-2022-49732
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado à verificação de proteção para psock vs ULP. A verificação
inet csk has ulp(sk) foi movida de sk psock init() para a nova função tcp bpf update proto(), potencialmente permitindo a criação de psocks para sockets não-inet. No entanto, o caminho de destruição para psock inclui o unwind do ULP, exigindo que o sk psock init() falhe se o ULP já estiver presente. Caso contrário, isso pode resultar no ULP entrando em loop com seus callbacks.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse