PT-2022-1628 · Linux+10 · Linux Kernel+10

Christian Borntraeger

·

Publicado

2022-02-02

·

Atualizado

2023-08-14

·

CVE-2022-0516

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17-rc4
Descrição
Uma falha na função kvm s390 guest sida op no KVM para s390 no kernel do Linux permite que um invasor local com privilégios de usuário normal obtenha acesso não autorizado para gravação na memória. Esse problema está relacionado à proteção insuficiente dos dados de serviço, o que pode ser explorado para obter acesso não autorizado a informações protegidas.
Recomendações
Para versões do kernel Linux anteriores à 5.17-rc4, atualize para a versão 5.17-rc4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função kvm s390 guest sida op para minimizar o risco de exploração.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2022:0825
ALT-PU-2022-1531
ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-8997
BDU:2022-00869
CESA-2022_0825
CVE-2022-0516
DSA-5092-1
OPENSUSE-SU-2022:0755-1
OPENSUSE-SU-2022:0760-1
OPENSUSE-SU-2022_0755-1
OPENSUSE-SU-2022_0760-1
RHSA-2022:0777
RHSA-2022:0825
RHSA-2022_0825
RLSA-2022:0825
SUSE-SU-2022:0615-1
SUSE-SU-2022:0619-1
SUSE-SU-2022:0660-1
SUSE-SU-2022:0755-1
SUSE-SU-2022:0759-1
SUSE-SU-2022:0760-1
SUSE-SU-2022:1038-1
SUSE-SU-2022:1257-1
USN-5337-1
USN-5338-1
USN-5362-1
USN-5368-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu