PT-2022-1370 · Linux+3 · Linux Kernel+3
David Bouman
+1
·
Publicado
2022-04-08
·
Atualizado
2025-09-29
·
CVE-2022-29582
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17.3
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no arquivo fs/io uring.c do subsistema io uring do kernel Linux, causada por uma condição de corrida nos tempos limite do io uring. Isso pode ser acionado por um usuário local sem acesso a nenhum namespace de usuário, permitindo potencialmente que o invasor cause uma negação de serviço ou escale privilégios. A vulnerabilidade pode ser explorada com pouca frequência devido à condição de corrida. Uma exploração detalhada foi descrita, aproveitando um ataque cross-cache e msg msg spraying para sobrescrever um objeto tls context e executar uma cadeia ROP para obter privilégios de root.
Recomendações
Para versões do kernel Linux anteriores à 5.17.3, atualize para a versão 5.17.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao subsistema io uring até que um patch seja aplicado. Evite usar o recurso de tempos de espera do io uring nas versões do kernel afetadas até que o problema seja resolvido.
Exploit
Correção
Race Condition
Time Of Check To Time Of Use
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Suse