PT-2022-2045 · Linux+10 · Linux Kernel+10

Syzbot

·

Publicado

2022-01-31

·

Atualizado

2024-05-21

·

CVE-2022-1055

CVSS v4.0

8.6

Alta

VetorAV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
Nome do software vulnerável e versões afetadas
Versões do Kernel Linux anteriores àquela que contém o commit 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” no Kernel do Linux, na função tc new tfilter, que poderia permitir que um invasor local obtivesse escalonamento de privilégios. A exploração requer namespaces de usuário sem privilégios.
Recomendações
Para resolver o problema, atualize para uma versão posterior ao commit 04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5. Como solução temporária, considere restringir o uso de namespaces de usuário sem privilégios até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:6002
ALSA-2022:6003
ALSA-2022:7444
ALSA-2022:7683
ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9218
BDU:2022-01644
CESA-2022_7444
CESA-2022_7683
CVE-2022-1055
LSN-0086-1
OESA-2022-1621
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
RHSA-2022:6002
RHSA-2022:6003
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022_6002
RHSA-2022_6003
RHSA-2022_7444
RHSA-2022_7683
RHSA-2024:1188
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1326-1
SUSE-SU-2022:1369-1
SUSE-SU-2022:1407-1
SUSE-SU-2022:1453-1
USN-5358-1
USN-5358-2
USN-5368-1
USN-5377-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu