PT-2021-7725 · Linux+8 · Linux Kernel+8

Syzkaller

·

Publicado

2021-12-17

·

Atualizado

2025-02-20

·

CVE-2022-4744

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de liberação dupla na funcionalidade do driver de dispositivo TUN/TAP do kernel do Linux. Esse problema ocorre quando um usuário registra o dispositivo e a função register netdevice falha, especificamente com o notificador NETDEV REGISTER. A falha permite que um usuário local cause uma falha no sistema ou, potencialmente, eleve seus privilégios no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Access of Uninitialized Pointer

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-460CWE-824CWE-415

Identificadores relacionados

ALSA-2023:1469
ALSA-2023:1470
ALSA-2023:7077
ALT-PU-2021-3644
ALT-PU-2022-1015
ALT-PU-2022-1016
ALT-PU-2022-1026
ALT-PU-2022-1051
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-2445
ALT-PU-2022-2451
ALT-PU-2022-2633
ALT-PU-2022-2635
ALT-PU-2022-2664
ALT-PU-2023-1566
ALT-PU-2023-4894
BDU:2023-01797
CESA-2023_6901
CESA-2023_7077
CVE-2022-4744
DLA-3403-1
OESA-2023-1228
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1489-1
OPENSUSE-SU-2024_1490-1
RHSA-2023:1466
RHSA-2023:1467
RHSA-2023:1468
RHSA-2023:1469
RHSA-2023:1470
RHSA-2023:1471
RHSA-2023:6901
RHSA-2023:7077
RHSA-2023_1469
RHSA-2023_1470
RHSA-2023_6901
RHSA-2023_7077
RHSA-2024:1404
RLSA-2023:1469
RLSA-2023:1470
SUSE-SU-2023:1800-1
SUSE-SU-2023:1802-1
SUSE-SU-2023:1811-1
SUSE-SU-2023:1892-1
SUSE-SU-2023:1897-1
SUSE-SU-2023:1992-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2694-1
SUSE-SU-2023:2695-1
SUSE-SU-2023:2698-1
SUSE-SU-2023:2701-1
SUSE-SU-2023:2710-1
SUSE-SU-2023:2714-1
SUSE-SU-2023:2724-1
SUSE-SU-2023:2727-1
SUSE-SU-2023:2741-1
SUSE-SU-2023:2755-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1490-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse