CVE-2022-48757 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net: correzione della fuoriuscita di informazioni in /proc/net/ptype

In un namespace di rete, dopo la creazione di un socket packet senza associarlo a un dispositivo, gli utenti in altri namespace di rete possono osservare il nuovo `packet_type` aggiunto da questo socket packet leggendo il file `/proc/net/ptype`. Si tratta di una minima fuoriuscita di informazioni, poiché il socket packet è consapevole del namespace.

È stato aggiunto un puntatore `net` in `packet_type` per mantenere il namespace di rete corrispondente al socket packet. In `ptype_seq_show`, tale puntatore `net` deve essere verificato quando non è NULL.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!