PT-2021-8040 · Linux+1 · Linux Kernel+1

Ga_Ryo

+1

·

Publicado

2021-08-20

·

Atualizado

2025-09-29

·

CVE-2022-1043

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na implementação do io uring do kernel Linux, permitindo que um invasor com uma conta local corrompa a memória do sistema, cause uma falha no sistema ou obtenha privilégios elevados. O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no subsistema io uring, que pode ser explorada para obter privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2021-2643
ALT-PU-2021-2644
ALT-PU-2021-2658
ALT-PU-2021-2659
ALT-PU-2021-2661
ALT-PU-2021-2691
ALT-PU-2021-2748
ALT-PU-2021-2778
ALT-PU-2021-2901
ALT-PU-2021-3477
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2023-4894
BDU:2024-04157
CVE-2022-1043
ZDI-22-362

Produtos afetados

Alt Linux
Linux Kernel