PT-2022-1369 · Linux+2 · Linux Kernel+2

Kyle Zeng

·

Publicado

2021-05-19

·

Atualizado

2025-02-13

·

CVE-2022-1786

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” no subsistema io uring do kernel do Linux, permitindo que um usuário local provoque uma falha no sistema ou eleve seus privilégios. Este problema está relacionado à maneira como um usuário configura um anel com IORING SETUP IOPOLL, com mais de uma tarefa concluindo envios nesse anel. A falha pode ser explorada devido a uma condição de corrida, levando potencialmente à escalada local de privilégios sem a necessidade de privilégios de execução adicionais ou interação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Type Confusion

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-416

Identificadores relacionados

ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1983
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ASB-A-230867044
ASB-A-233078742
BDU:2022-03703
CVE-2022-1786
DSA-5161-1
OESA-2022-1714

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel