PT-2022-1641 · Linux+9 · Linux Kernel+9
Butt3Rflyh4Ck
·
Publicado
2022-01-24
·
Atualizado
2023-08-14
·
CVE-2022-0617
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.2-rc1 a 5.17-rc2
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo na funcionalidade do sistema de arquivos UDF do kernel Linux. Isso pode ser desencadeado por um usuário local por meio da função
udf file write iter com uma imagem UDF maliciosa, permitindo potencialmente que um invasor cause uma falha no sistema.Recomendações
Para as versões do kernel Linux 4.2-rc1 a 5.17-rc2, considere desativar a funcionalidade do sistema de arquivos UDF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função
udf file write iter para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu