Vulnerabilidad en kernel de Linux (CVE-2022-50031)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

11/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: iscsi: Se corrige el uso de la eliminación de la conexión de hardware después de la liberación. Si qla4xxx no elimina la conexión antes de la sesión, la clase iSCSI intenta eliminarla. Se estaba ejecutando una función iscsi_put_conn() en la función iter, lo cual no es necesario y resultará en un Use-After-Free, ya que iscsi_remove_conn() liberará la conexión.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0483ffc02ebb953124c592485a5c48ac4ffae5fe
https://git.kernel.org/stable/c/c577ab7ba5f3bf9062db8a58b6e89d4fe370447e