PT-2021-1528 · Linux+2 · Linux Kernel+2

Publicado

2021-02-21

·

Atualizado

2023-05-17

·

CVE-2022-4696

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.160
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel Linux, por meio do io uring e da operação IORING OP SPLICE. Se IORING OP SPLICE não tiver o sinalizador IO WQ WORK FILES, isso indica que a operação não usará current->nsproxy, de modo que seu contador de referências não será incrementado. Essa suposição nem sempre é verdadeira, pois chamar io splice em arquivos específicos chamará a função get uts, que usará current->nsproxy, levando a uma redução inválida de seu contador de referências e, posteriormente, causando a vulnerabilidade de uso após liberação.
Recomendações
Para resolver o problema, atualize para a versão 5.10.160 ou superior. Como solução alternativa temporária, considere restringir o acesso ao subsistema io uring e à operação IORING OP SPLICE para minimizar o risco de exploração. Evite usar o sinalizador IO WQ WORK FILES na operação IORING OP SPLICE até que o problema seja resolvido.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763CWE-416

Identificadores relacionados

ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1983
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ASB-A-264692298
BDU:2023-00158
CVE-2022-4696
DLA-3349-1
DSA-5324-1
OESA-2023-1053
OESA-2023-1056

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel