PT-2021-1527 · Linux+9 · Linux Kernel+9

Publicado

2021-07-07

·

Atualizado

2023-07-21

·

CVE-2022-41222

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.3
Descrição
O problema está relacionado a um uso após liberação (use-after-free) por meio de um TLB desatualizado, pois um bloqueio rmap não é mantido durante uma operação PUD no arquivo mm/mremap.c. Isso pode levar à escalada local de privilégios no kernel, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.13.3, atualize para a versão 5.13.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere aplicar alterações de configuração para minimizar o risco de exploração, embora detalhes específicos não sejam fornecidos. No momento, não há informações adicionais sobre outras medidas de mitigação.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:0832
ALSA-2023:0854
ALT-PU-2021-2284
ALT-PU-2021-2486
ALT-PU-2021-2616
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ASB-A-248354871
BDU:2022-06017
CESA-2023_0832
CESA-2023_0839
CESA-2023_0854
CVE-2022-41222
DLA-3173-1
LSN-0091-1
OPENSUSE-SU-2022_3609-1
OPENSUSE-SU-2022_3775-1
RHSA-2023:0832
RHSA-2023:0839
RHSA-2023:0854
RHSA-2023:1130
RHSA-2023:1192
RHSA-2023:3491
RHSA-2023_0832
RHSA-2023_0854
RLSA-2023:0832
RLSA-2023:0854
RXSA-2023:0832
SUSE-SU-2022:3606-1
SUSE-SU-2022:3607-1
SUSE-SU-2022:3609-1
SUSE-SU-2022:3648-1
SUSE-SU-2022:3657-1
SUSE-SU-2022:3704-1
SUSE-SU-2022:3775-1
SUSE-SU-2022:3809-1
USN-5728-1
USN-5728-2
USN-5728-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu