PT-2022-1379 · Linux+9 · Linux Kernel+9

Sönke Huster

·

Publicado

2022-10-10

·

Atualizado

2024-06-15

·

CVE-2022-41674

CVSS v3.1

8.1

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.19.16
Descrição
Uma falha no kernel do Linux permite que invasores capazes de injetar quadros WLAN causem um estouro de buffer na função ieee80211 bss info update em net/mac80211/scan.c. Isso pode levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade também está relacionada a um estouro de inteiro na função cfg80211 update notlisted nontrans em net/wireless/scan.c, o que poderia resultar em uma gravação fora dos limites.
Recomendações
Para versões do kernel Linux anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a quadros WLAN para minimizar o risco de exploração. Além disso, desativar a função ieee80211 bss info update ou restringir o uso da função cfg80211 update notlisted nontrans em net/wireless/scan.c pode ajudar a mitigar o risco até que um patch seja aplicado.

Exploit

Correção

DoS

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2022-2848
ALT-PU-2022-2849
ALT-PU-2022-2860
ALT-PU-2022-2875
ALT-PU-2022-2877
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-2951
ALT-PU-2022-2965
ALT-PU-2022-2968
ALT-PU-2022-2970
ALT-PU-2022-2975
ALT-PU-2022-3061
ALT-PU-2023-1235
ALT-PU-2023-4894
ALT-PU-2023-7007
ALT-PU-2023-7682
ASB-A-253641805
AZL-11137
BDU:2022-06272
CESA-2023_2736
CESA-2023_2951
CVE-2022-41674
DLA-3173-1
DSA-5257-1
DSA-5257-2
LSN-0090-1
MGASA-2022-0379
MGASA-2022-0380
OESA-2022-2015
OPENSUSE-SU-2022_3775-1
OPENSUSE-SU-2022_3844-1
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2024:12437-1
OPENSUSE-SU-2024:13704-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
RHSA-2024:1188
ROSA-SA-2023-2189
SUSE-SU-2022:3601-1
SUSE-SU-2022:3605-1
SUSE-SU-2022:3606-1
SUSE-SU-2022:3607-1
SUSE-SU-2022:3628-1
SUSE-SU-2022:3648-1
SUSE-SU-2022:3657-1
SUSE-SU-2022:3704-1
SUSE-SU-2022:3775-1
SUSE-SU-2022:3809-1
SUSE-SU-2022:3844-1
SUSE-SU-2022:3897-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4617-1
USN-5691-1
USN-5692-1
USN-5693-1
USN-5700-1
USN-5708-1
USN-5752-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu