PT-2022-2047 · Libnbd+7 · Libnbd+7

Nir Soffer

·

Publicado

2022-03-21

·

Atualizado

2024-06-15

·

CVE-2022-0485

CVSS v3.1

4.8

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
libnbd (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de exceções na ferramenta nbdcopy da biblioteca libnbd. Ao realizar cópias multithread usando chamadas nbd assíncronas, a ferramenta pode tratar a conclusão de um comando assíncrono como bem-sucedida sem verificar o parâmetro error. Isso pode resultar na criação silenciosa de uma imagem de destino corrompida. A vulnerabilidade pode ser explorada por um invasor remoto para criar automaticamente imagens de destino danificadas.
Recomendações
Para a libnbd, considere desativar a ferramenta nbdcopy até que um patch esteja disponível para impedir a criação de imagens de destino corrompidas. Restrinja o acesso à ferramenta nbdcopy para minimizar o risco de exploração. Evite usar a ferramenta nbdcopy para cópias multithread com chamadas nbd assíncronas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-388

Identificadores relacionados

ALSA-2022:1759
BDU:2022-01701
CESA-2022_1759
CVE-2022-0485
OPENSUSE-SU-2022_2347-1
OPENSUSE-SU-2022_2754-1
OPENSUSE-SU-2024:11833-1
RHSA-2022:0949
RHSA-2022:0971
RHSA-2022:1759
RHSA-2022:2181
RHSA-2022_1759
RLSA-2022:1759
SUSE-SU-2022:2347-1
SUSE-SU-2022:2754-1

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse
Libnbd