PT-2021-7075 · Linux+1 · Linux Kernel+1
Jason Xing
+1
·
Publicado
2018-11-12
·
Atualizado
2022-10-27
·
CVE-2022-1678
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.18 a 4.19
Descrição
Um problema no Kernel do Linux pode levar a um vazamento de memória/netns devido a uma atualização incorreta da referência sock no TCP pacing. Isso pode ser explorado por clientes remotos, causando potencialmente uma negação de serviço. O problema está relacionado a erros no uso da memória após a liberação no componente TCP Pace Handler, especificamente na função
tcp internal pacing no arquivo net/ipv4/tcp output.c.Recomendações
Para as versões 4.18 a 4.19 do kernel do Linux, considere desativar a função
tcp internal pacing como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao componente TCP Pace Handler para reduzir a probabilidade de clientes remotos causarem uma negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel