PT-2022-1820 · Linux+4 · Linux Kernel+4

Eric Dumazet

·

Publicado

2022-03-03

·

Atualizado

2023-08-14

·

CVE-2022-0742

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 5.13 e posteriores do kernel do Linux
Descrição
O problema está relacionado a um vazamento de memória na implementação do icmp6, permitindo que um invasor remoto cause uma negação de serviço ao esgotar a memória do host por meio de pacotes icmp6 do tipo 130 ou 131. Isso pode ser feito enviando pacotes icmp6 especialmente criados, explorando o erro no tratamento de mensagens ICMPv6. O problema está associado à limpeza incompleta de recursos temporários ou auxiliares.
Recomendações
Para resolver o problema, atualize para uma versão posterior ao commit 2d3916f3189172d5c69d33065c3c21119fe539fc. Como solução temporária, considere restringir o tratamento de pacotes icmp6 do tipo 130 ou 131 para minimizar o risco de exploração.

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-275CWE-459CWE-401

Identificadores relacionados

ALT-PU-2022-1451
ALT-PU-2022-1452
ALT-PU-2022-1511
ALT-PU-2022-1528
ALT-PU-2022-1540
ALT-PU-2022-1587
ALT-PU-2022-1633
ALT-PU-2022-1746
ALT-PU-2022-1833
ALT-PU-2023-4894
AZL-9094
BDU:2022-01250
BDU:2022-02383
CVE-2022-0742
MGASA-2022-0100
MGASA-2022-0101
USN-5337-1
USN-5346-1
USN-5362-1
USN-5368-1

Produtos afetados

Alt Linux
Linux Kernel
Linuxmint
Red Os
Ubuntu