PT-2022-1572 · Linux+9 · Linux Kernel+9
Lyu Tao
·
Publicado
2022-01-06
·
Atualizado
2024-12-10
·
CVE-2022-24448
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.5
Descrição
Foi descoberta uma falha no kernel Linux em que a função nfs atomic open() realiza uma consulta normal quando um aplicativo define o sinalizador O DIRECTORY e tenta abrir um arquivo normal. Em vez de retornar um erro ENOTDIR, o servidor retorna dados não inicializados no descritor de arquivo. Esse problema está relacionado à falta de inicialização de recursos na implementação da função nfs atomic open(), o que poderia permitir que um invasor comprometesse a confidencialidade dos dados.
Recomendações
Para versões do kernel Linux anteriores à 5.16.5, atualize para a versão 5.16.5 ou posterior para resolver a falha. Como solução temporária, considere restringir o acesso à função nfs atomic open() para minimizar o risco de exploração. Evite usar o sinalizador O DIRECTORY ao tentar abrir arquivos regulares até que a falha seja resolvida.
Correção
Use of Uninitialized Resource
Buffer Overflow
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu