CVE-2022-0847

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões 5.8 até 5.16.10 Linux kernel versões 5.15 até 5.15.24 Linux kernel versões 5.10 até 5.10.101

Description Uma falha existe no kernel do Linux onde o membro flags da nova estrutura de buffer de pipe não é inicializado adequadamente nas funções copy page to iter pipe() e push pipe(), podendo conter valores obsoletos. Isso permite que um usuário local não privilegiado escreva em páginas no cache de páginas suportadas por arquivos de apenas leitura. A exploração pode levar à escalada de privilégios, permitindo que invasores sobrescrevam arquivos arbitrários de apenas leitura, como /etc/passwd, injetem código de processos não privilegiados em processos privilegiados, criem contas de usuário não autorizadas ou adicionem chaves SSH à conta root. Este problema também afeta dispositivos Android baseados nas versões vulneráveis do kernel, onde aplicativos maliciosos podem utilizá-lo para elevar privilégios. Incidentes reais mostraram esta falha sendo usada para escalar privilégios, seguida pelo uso do Discord para comunicações de comando e controle.

Recommendations Atualize o kernel do Linux para a versão 5.16.11 ou superior. Atualize o kernel do Linux para a versão 5.15.25 ou superior. Atualize o kernel do Linux para a versão 5.10.102 ou superior.