PT-2022-2033 · Gnu+10 · Glibc+10

Publicado

2021-10-13

·

Atualizado

2024-06-15

·

CVE-2022-23218

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões da glibc anteriores à 2.34
Descrição
O problema está relacionado à função de compatibilidade obsoleta svcunix create no módulo sunrpc da Biblioteca C do GNU, que copia seu argumento de caminho na pilha sem validar seu comprimento. Isso pode resultar em um estouro de buffer, levando potencialmente a uma negação de serviço ou, se um aplicativo não for compilado com um protetor de pilha habilitado, à execução de código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto enviando dados especialmente criados para o aplicativo.
Recomendações
Para versões da glibc anteriores à 2.34, considere desativar a função svcunix create como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo sunrpc para minimizar o risco de exploração. Evite usar o argumento path na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2022:0896
ALT-PU-2021-3034
ALT-PU-2022-1201
ALT-PU-2022-2917
AZL-7486
BDU:2022-01632
CESA-2022_0896
CVE-2022-23218
DLA-3152-1
MGASA-2022-0028
OPENSUSE-SU-2022:0330-1
OPENSUSE-SU-2022_0330-1
OPENSUSE-SU-2024:11850-1
RHSA-2022:0896
RHSA-2022_0896
RLSA-2022:0896
SUSE-SU-2022:0330-1
SUSE-SU-2022:0441-1
SUSE-SU-2022:0832-1
SUSE-SU-2022:0909-1
SUSE-SU-2022:14923-1
SUSE-SU-2022_14923-1
USN-5310-1
USN-5310-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Glibc