Vulnerabilidad en kernel de Linux (CVE-2022-50210)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

19/11/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: MIPS: cpuinfo: Se corrige una advertencia para CONFIG_CPUMASK_OFFSTACK. Al seleccionar CONFIG_CPUMASK_OFFSTACK y CONFIG_DEBUG_PER_CPU_MAPS, cpu_max_bits_warn() genera una advertencia de tiempo de ejecución similar a la que se muestra a continuación mientras se muestra /proc/cpuinfo. Se corrige usando nr_cpu_ids (el límite de tiempo de ejecución) en lugar de NR_CPUS para iterar las CPU. [ 3.052463] ------------[ cortar aquí ]------------ [ 3.059679] ADVERTENCIA: CPU: 3 PID: 1 en include/linux/cpumask.h:108 show_cpuinfo+0x5e8/0x5f0 [ 3.070072] Módulos vinculados: efivarfs autofs4 [ 3.076257] CPU: 0 PID: 1 Comm: systemd No contaminado 5.19-rc5+ #1052 [ 3.084034] Nombre del hardware: Loongson Loongson-3A4000-7A1000-1w-V0.1-CRB/Loongson-LS3A4000-7A1000-1w-EVB-V1.21, BIOS Loongson-UDK2018-V2.0.04082-beta7 04/27 [3.099465] Pila: 9000000100157b08 9000000000f18530 9000000000cf846c 9000000100154000 [3.109127] 9000000100157a50 0000000000000000 9000000100157a58 9000000000ef7430 [3.118774] 90000001001578e8 000000000000040 0000000000000020 ffffffffffffffff [ 3.128412] 0000000000aaaaaa 1ab25f00eec96a37 900000010021de80 900000000101c890 [ 3.138056] 000000000000000 0000000000000000 000000000000000 00000000000000 00000000000aaaaaa [ 3.147711] ffff8000339dc220 000000000000001 0000000006ab4000 0000000000000000 [ 3.157364] 900000000101c998 0000000000000004 9000000000ef7430 0000000000000000 [ 3.167012] 0000000000000009 000000000000006c 0000000000000000 000000000000000 [ 3.176641] 9000000000d3de08 9000000001639390 90000000002086d8 00007ffff0080286 [ 3.186260] 00000000000000b0 0000000000000004 0000000000000000 0000000000071c1c [ 3.195868] ... [ 3.199917] Rastreo de llamadas: [ 3.203941] [&lt;98000000002086d8&gt;] show_stack+0x38/0x14c [ 3.210666] [&lt;9800000000cf846c&gt;] dump_stack_lvl+0x60/0x88 [ 3.217625] [&lt;980000000023d268&gt;] __warn+0xd0/0x100 [ 3.223958] [&lt;9800000000cf3c90&gt;] warn_slowpath_fmt+0x7c/0xcc [ 3.231150] [&lt;9800000000210220&gt;] show_cpuinfo+0x5e8/0x5f0 [ 3.238080] [&lt;98000000004f578c&gt;] seq_read_iter+0x354/0x4b4 [ 3.245098] [&lt;98000000004c2e90&gt;] new_sync_read+0x17c/0x1c4 [ 3.252114] [&lt;98000000004c5174&gt;] vfs_read+0x138/0x1d0 [ 3.258694] [&lt;98000000004c55f8&gt;] ksys_read+0x70/0x100 [ 3.265265] [&lt;9800000000cfde9c&gt;] do_syscall+0x7c/0x94 [ 3.271820] [&lt;9800000000202fe4&gt;] handle_syscall+0xc4/0x160 [ 3.281824] ---[ fin de seguimiento 8b484262b4b8c24c ]---

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:linux:linux_kernel::::::::		4.9.326 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	4.10 (incluyendo)	4.14.291 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	4.15 (incluyendo)	4.19.256 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	4.20 (incluyendo)	5.4.211 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	5.5 (incluyendo)	5.10.137 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	5.11 (incluyendo)	5.15.61 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	5.16 (incluyendo)	5.18.18 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	5.19 (incluyendo)	5.19.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Vulnerabilidad en kernel de Linux (CVE-2022-50210)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información