PT-2022-1368 · Linux+6 · Linux Kernel+6

Szymon Heidrich

·

Publicado

2022-02-16

·

Atualizado

2023-08-14

·

CVE-2022-25258

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.10
Descrição
O problema está relacionado ao subsistema USB Gadget no kernel do Linux, que carece de certas validações de solicitações de descritores de interface do sistema operacional. Isso pode levar à corrupção de memória. A vulnerabilidade está associada à ausência de uma verificação de limites na função composite setup do arquivo composite.c, permitindo uma possível gravação fora dos limites. Isso poderia levar à escalada local de privilégios ao conectar um dispositivo USB malicioso, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.16.10, atualize para a versão 5.16.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de dispositivos USB para minimizar o risco de exploração.

Correção

NULL Pointer Dereference

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-119

Identificadores relacionados

ALT-PU-2022-1387
ALT-PU-2022-1456
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
ASB-A-222023189
AZL-8655
BDU:2022-00888
CVE-2022-25258
DLA-2940-1
DLA-2941-1
DSA-5092-1
DSA-5096-1
MGASA-2022-0092
MGASA-2022-0095
OESA-2022-1559
OPENSUSE-SU-2022:1037-1
OPENSUSE-SU-2022:1039-1
OPENSUSE-SU-2022_1037-1
OPENSUSE-SU-2022_1039-1
SUSE-SU-2022:0759-1
SUSE-SU-2022:1037-1
SUSE-SU-2022:1038-1
SUSE-SU-2022:1039-1
SUSE-SU-2022:1257-1
USN-5415-1
USN-5417-1
USN-5418-1
USN-5540-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu