PT-2021-6870 · Linux+11 · Linux Kernel+11

Pedro Sampaio

·

Publicado

2021-12-18

·

Atualizado

2026-03-14

·

CVE-2022-0500

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no subsistema BPF do kernel do Linux devido ao uso irrestrito do eBPF pelo BPF BTF LOAD, levando a uma possível gravação de memória fora dos limites. Essa vulnerabilidade permite que um usuário local provoque uma falha no sistema ou eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALSA-2024:2950
ALSA-2024:3138
ALT-PU-2022-1387
ALT-PU-2022-1456
ALT-PU-2022-1647
ALT-PU-2022-1810
ALT-PU-2022-1853
ALT-PU-2022-2136
ALT-PU-2022-2137
ALT-PU-2022-2155
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9241
BDU:2022-02362
CESA-2024_2950
CESA-2024_3138
CVE-2022-0500
INFSA-2024_2950
INFSA-2024_3138
MGASA-2022-0194
MGASA-2022-0195
OESA-2022-1631
OPENSUSE-SU-2024_3483-1
RHSA-2024:0724
RHSA-2024:10262
RHSA-2024:2950
RHSA-2024:3138
RHSA-2024_2950
RHSA-2024_3138
RLSA-2024:2950
RLSA-2024:3138
SUSE-SU-2024:3483-1
USN-5518-1
USN-5564-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu