PT-2022-1934 · Linux+10 · Linux Kernel+10

Chop0

Publicado

2022-01-18

Atualizado

2026-04-08

CVE-2022-0185

CVSS v3.1

8.4

Alta

Vetor

AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux de 5.1 a 5.15.1

Versões do kernel Linux anteriores à 5.16.2

Versões do kernel Linux anteriores à 5.15.16

Versões do kernel Linux anteriores à 5.10.93

Versões do kernel Linux anteriores à 5.4.173

Descrição

Foi encontrada uma falha de estouro de buffer baseada em heap na forma como a função legacy parse param, na funcionalidade Filesystem Context do kernel Linux, verificava o comprimento dos parâmetros fornecidos. Um usuário local sem privilégios capaz de abrir um sistema de arquivos que não suporta a API Filesystem Context poderia usar essa falha para escalar seus privilégios no sistema. A vulnerabilidade permite que um invasor local cause uma negação de serviço ou execute código arbitrário. Ela também pode ser usada para escapar de contêineres do Kubernetes.

Recomendações

Para as versões do kernel Linux de 5.1 a 5.15.1, atualize para a versão 5.16.2 ou posterior.

Para as versões do kernel Linux anteriores à 5.15.16, atualize para a versão 5.15.16 ou posterior.

Para versões do kernel Linux anteriores à 5.10.93, atualize para a versão 5.10.93 ou posterior.

Para versões do kernel Linux anteriores à 5.4.173, atualize para a versão 5.4.173 ou posterior.

Como solução temporária, considere definir o sysctl “user.max user namespaces” como 0 para impedir a exploração.

Exploit

Correção

Integer Underflow

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-190

Identificadores relacionados

ALSA-2022:0188

ALSA-2022_0188

ALSA-2024_2394

ALSA-2025_16880

ALT-PU-2022-1104

ALT-PU-2022-1105

ALT-PU-2022-1108

ALT-PU-2022-1135

ALT-PU-2022-1137

ALT-PU-2022-1138

ALT-PU-2022-1192

ALT-PU-2022-1267

ALT-PU-2022-1289

ALT-PU-2022-1298

ALT-PU-2022-1419

ALT-PU-2022-1421

ALT-PU-2022-1428

ALT-PU-2022-1441

ALT-PU-2022-1467

ALT-PU-2022-1540

ALT-PU-2023-4894

AZL-8578

BDU:2022-01472

CESA-2022_0176

CESA-2022_0188

CESA-2022_0232

CVE-2022-0185

DSA-5050-1

ELSA-2022-0188

ELSA-2022-9028

ELSA-2022-9029

ELSA-2022-9147

ELSA-2022-9148

LSN-0084-1

MGASA-2022-0026

MGASA-2022-0027

OPENSUSE-SU-2022:0169-1

OPENSUSE-SU-2022:0198-1

OPENSUSE-SU-2022_0169-1

OPENSUSE-SU-2022_0198-1

OPENSUSE-SU-2024:11775-1

OPENSUSE-SU-2024:13704-1

RHSA-2022:0176

RHSA-2022:0186

RHSA-2022:0187

RHSA-2022:0188

RHSA-2022:0231

RHSA-2022:0232

RHSA-2022:0540

RHSA-2022_0176

RHSA-2022_0188

RLSA-2022:0176

RLSA-2022:0188

RLSA-2022_0176

RLSA-2022_0188

SUSE-SU-2022:0169-1

SUSE-SU-2022:0197-1

SUSE-SU-2022:0198-1

SUSE-SU-2022:0238-1

SUSE-SU-2022:0239-1

SUSE-SU-2022:0241-1

SUSE-SU-2022:0254-1

SUSE-SU-2022:0257-1

SUSE-SU-2022:0262-1

SUSE-SU-2022:0270-1

SUSE-SU-2022:0288-1

SUSE-SU-2022:0289-1

SUSE-SU-2022:0291-1

SUSE-SU-2022:0292-1

SUSE-SU-2022:0293-1

SUSE-SU-2022:0295-1

SUSE-SU-2022_0169-1

SUSE-SU-2022_0197-1

SUSE-SU-2022_0198-1

SUSE-SU-2022_0238-1

SUSE-SU-2022_0239-1

SUSE-SU-2022_0241-1

SUSE-SU-2022_0254-1

SUSE-SU-2022_0257-1

SUSE-SU-2022_0262-1

SUSE-SU-2022_0270-1

SUSE-SU-2022_0288-1

SUSE-SU-2022_0289-1

SUSE-SU-2022_0291-1

SUSE-SU-2022_0292-1

SUSE-SU-2022_0293-1

SUSE-SU-2022_0295-1

USN-5240-1

USN-5362-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linux Kernel

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2022-1934 · Linux+10 · Linux Kernel+10

CVE-2022-0185

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 500