CVE-2022-27666

Versões do kernel Linux anteriores à 5.16.15

Versões do kernel Linux anteriores à 5.17

Foi encontrada uma falha de estouro de buffer de heap no código de transformação IPsec ESP em net/ipv4/esp4.c e net/ipv6/esp6.c. Essa falha permite que um invasor local com privilégios de usuário normal sobrescreva objetos do heap do kernel e pode causar uma ameaça de escalonamento de privilégios local. A vulnerabilidade pode ser explorada enviando-se uma mensagem de grande porte, permitindo que o invasor obtenha privilégios de root por meio da sobrescrita do modprobe path. Os detalhes técnicos sobre a exploração incluem manipulação do heap no nível da página para obter um estouro de page alloc-to-slab, construindo operações arbitrárias de leitura/gravação usando o objeto do kernel msg msg.

Para versões do kernel Linux anteriores à 5.16.15, atualize para a versão 5.16.15 ou posterior para resolver o problema.

Para versões do kernel Linux anteriores à 5.17, atualize para a versão 5.17 ou posterior para resolver o problema.

Como solução temporária, considere desativar os módulos vulneráveis esp4 e esp6 até que um patch esteja disponível.

Restrinja o acesso aos arquivos vulneráveis net/ipv4/esp4.c e net/ipv6/esp6.c para minimizar o risco de exploração.

Evite usar o objeto do kernel msg msg nos pontos de extremidade da API afetados até que o problema seja resolvido.