PT-2022-2155 · Linux+10 · Linux Kernel+10
Felix Fu
·
Publicado
2022-04-07
·
Atualizado
2024-06-15
·
CVE-2022-28893
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.17.2
Descrição
O problema está relacionado ao subsistema SUNRPC no kernel Linux, onde a função
xs xprt free() pode ser chamada antes de se garantir que os soquetes estejam no estado pretendido. Isso se deve a erros no gerenciamento de estado. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.Recomendações
Para versões do kernel Linux até a 5.17.2, atualize para uma versão que contenha uma correção para esse problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu