PT-2022-2254 · Linux+9 · Linux Kernel+9

Billy Jheng Bing Jhong

+1

·

Publicado

2022-01-05

·

Atualizado

2025-04-15

·

CVE-2022-0168

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função smb2 ioctl query info no Sistema Comum de Arquivos da Internet (CIFS) do kernel do Linux, especificamente devido a um retorno incorreto da função memdup user. Essa falha permite que um invasor local com privilégios cause uma falha no sistema, resultando em uma negação de serviço. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10758
BDU:2022-02361
CESA-2022_7444
CESA-2022_7683
CVE-2022-0168
DSA-5127-1
MGASA-2022-0154
MGASA-2022-0155
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2078-1
OPENSUSE-SU-2022_2079-1
OPENSUSE-SU-2025_1263-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
RHSA-2024:0724
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:2078-1
SUSE-SU-2022:2079-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2177-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
USN-5469-1
USN-6284-1
USN-6301-1
USN-6312-1
USN-6314-1
USN-6331-1
USN-6337-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu