PT-2021-6100 · Linux+4 · Linux Kernel+4

Pedro Sampaio

·

Publicado

2021-05-11

·

Atualizado

2024-08-19

·

CVE-2022-0487

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14 rc1
Descrição
Foi encontrada uma vulnerabilidade do tipo “use-after-free” na função rtsx usb ms drv remove no componente memstick do kernel do Linux. Esse problema está relacionado ao uso de memória após ela ter sido liberada. A exploração dessa vulnerabilidade pode permitir que um invasor com privilégios de usuário comprometa a confidencialidade do sistema.
Recomendações
Para versões do kernel Linux anteriores à 5.14 rc1, atualize para a versão 5.14 rc1 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à função rtsx usb ms drv remove no componente memstick até que um patch esteja disponível.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-2824
ALT-PU-2021-2926
ALT-PU-2021-3041
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2022-00789
CVE-2022-0487
DLA-2940-1
DLA-2941-1
DSA-5095-1
DSA-5096-1
OESA-2022-1534
OPENSUSE-SU-2022:0768-1
OPENSUSE-SU-2022:1037-1
OPENSUSE-SU-2022:1039-1
OPENSUSE-SU-2022_0768-1
OPENSUSE-SU-2022_1037-1
OPENSUSE-SU-2022_1039-1
OPENSUSE-SU-2024_1489-1
SUSE-SU-2022:0757-1
SUSE-SU-2022:0759-1
SUSE-SU-2022:0765-1
SUSE-SU-2022:0766-1
SUSE-SU-2022:0767-1
SUSE-SU-2022:0768-1
SUSE-SU-2022:0978-1
SUSE-SU-2022:1012-1
SUSE-SU-2022:1035-1
SUSE-SU-2022:1037-1
SUSE-SU-2022:1038-1
SUSE-SU-2022:1039-1
SUSE-SU-2022:1257-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse
Ubuntu