PT-2021-7013 · Linux+6 · Linux Kernel+6

Minh Yuan

·

Publicado

2021-06-08

·

Atualizado

2023-06-03

·

CVE-2022-1280

CVSS v3.1

6.3

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de uso após liberação (use-after-free) na função drm lease held em drivers/gpu/drm/drm lease.c devido a um problema de corrida (race condition), permitindo que um invasor com privilégios de usuário local cause uma negação de serviço (DoS) ou um vazamento de informações do kernel. Essa falha pode ser explorada por um programa especialmente criado para divulgar informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-1797
ALT-PU-2022-1873
ALT-PU-2022-2152
BDU:2022-02967
CESA-2022_7683
CVE-2022-1280
OESA-2023-1303
OESA-2023-1304
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
SUSE-SU-2022:1651-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:1687-1
SUSE-SU-2022:1783-1
SUSE-SU-2022:1796-1
SUSE-SU-2022:1849-1
SUSE-SU-2022:1859-1
SUSE-SU-2022:2268-1
SUSE-SU-2022_1651-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1686-1
SUSE-SU-2022_1687-1
SUSE-SU-2022_1783-1
SUSE-SU-2022_1796-1
SUSE-SU-2022_1849-1
SUSE-SU-2022_1859-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Linux Kernel
Red Hat
Suse