PT-2021-7582 · Linux+2 · Linux Kernel+2

Gengjia Chen

+1

·

Publicado

2021-03-03

·

Atualizado

2023-01-20

·

CVE-2022-47946

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.10.x a 5.10.154
Descrição
O problema está relacionado a um uso após liberação (use-after-free) na função io sqpoll wait sq em fs/io uring.c, o que permite que um invasor cause uma falha no kernel, resultando em negação de serviço. A função finish wait pode ser ignorada. Um ataque pode ocorrer em algumas situações ao bifurcar um processo e, em seguida, encerrá-lo rapidamente.
Recomendações
Para as versões do kernel Linux 5.10.x a 5.10.154, atualize para uma versão posterior à 5.10.155 para resolver o problema. Como solução temporária, considere restringir o uso da função io sqpoll wait sq em fs/io uring.c para minimizar o risco de exploração. Evite bifurcar e encerrar rapidamente processos para reduzir a probabilidade de um ataque.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-1447
ALT-PU-2021-1525
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-3180
ALT-PU-2022-3206
ALT-PU-2022-3226
ALT-PU-2022-3285
ALT-PU-2022-3310
ALT-PU-2022-3311
BDU:2023-00159
CVE-2022-47946
OESA-2023-1038
OESA-2023-1039

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel