PT-2021-7276 · Linux+4 · Linux Kernel+4

Guilherme De Almeida Suckevicz

·

Publicado

2021-12-14

·

Atualizado

2023-08-14

·

CVE-2022-0264

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à v5.16-rc6
Descrição
Uma falha no verificador eBPF do kernel Linux permite que locais da memória interna sejam retornados ao espaço do usuário ao lidar com estruturas de dados internas. Isso pode ser explorado por um invasor local com permissões para inserir código eBPF no kernel, potencialmente vazando detalhes da memória interna do kernel e contornando algumas medidas de mitigação contra explorações do kernel.
Recomendações
Para versões do kernel Linux anteriores à v5.16-rc6, atualize para a versão v5.16-rc6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a inserção de código eBPF no kernel para minimizar o risco de exploração.

Correção

Information Disclosure

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-755

Identificadores relacionados

ALT-PU-2022-1175
ALT-PU-2022-1307
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-8497
BDU:2022-05010
CVE-2022-0264
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
USN-5278-1
USN-5337-1
USN-5368-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu