PT-2022-1380 · Linux+9 · Linux Kernel+9

Soenke Huster

·

Publicado

2022-10-10

·

Atualizado

2025-05-15

·

CVE-2022-42720

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux de 5.1 a 5.19.x anteriores à 5.19.16
Descrição
O problema está relacionado a bugs de contagem de referências no tratamento de múltiplos BSS na pilha mac80211, o que poderia permitir que invasores locais desencadeassem condições de uso após liberação (use-after-free) e, potencialmente, executassem código por meio da injeção de quadros WLAN. Isso poderia levar à execução remota de código sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para as versões do kernel Linux 5.1 a 5.19.x anteriores à 5.19.16, atualize para a versão 5.19.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pilha mac80211 ou desativar a injeção de quadros WLAN até que um patch esteja disponível. Evite usar funções em scan.c que possam estar vulneráveis a condições de uso após liberação de memória até que o problema seja resolvido.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2022-2848
ALT-PU-2022-2849
ALT-PU-2022-2860
ALT-PU-2022-2875
ALT-PU-2022-2877
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-2951
ALT-PU-2022-2965
ALT-PU-2022-2968
ALT-PU-2022-2970
ALT-PU-2022-2975
ALT-PU-2022-3061
ALT-PU-2023-1235
ALT-PU-2023-4894
ALT-PU-2023-7007
ALT-PU-2023-7682
ASB-A-253642015
AZL-11116
BDU:2022-06273
CESA-2023_2736
CESA-2023_2951
CVE-2022-42720
DLA-3173-1
DSA-5257-1
DSA-5257-2
LSN-0090-1
MGASA-2022-0379
MGASA-2022-0380
OESA-2022-2015
OPENSUSE-SU-2022_3775-1
OPENSUSE-SU-2022_3844-1
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2024:12437-1
OPENSUSE-SU-2024:13704-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
RHSA-2024:1188
ROSA-SA-2023-2189
SUSE-SU-2022:3601-1
SUSE-SU-2022:3605-1
SUSE-SU-2022:3606-1
SUSE-SU-2022:3607-1
SUSE-SU-2022:3628-1
SUSE-SU-2022:3648-1
SUSE-SU-2022:3657-1
SUSE-SU-2022:3704-1
SUSE-SU-2022:3775-1
SUSE-SU-2022:3809-1
SUSE-SU-2022:3844-1
SUSE-SU-2022:3897-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4617-1
USN-5691-1
USN-5692-1
USN-5693-1
USN-5700-1
USN-5708-1
USN-5752-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu