PT-2022-2324 · Linux+10 · Linux Kernel+10

Marian Rehak

·

Publicado

2022-02-10

·

Atualizado

2025-02-10

·

CVE-2022-0435

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.9
Versões do kernel Linux anteriores à 5.15.23
Versões do kernel Linux anteriores à 5.10.100
Versões do kernel Linux anteriores à 5.4.179
Versões do kernel Linux anteriores à 4.19.229
Versões do kernel Linux anteriores à 4.14.266
Versões do kernel Linux anteriores à 4.9.301
Descrição
O problema está relacionado a uma falha de estouro de pilha na funcionalidade do protocolo TIPC do kernel Linux. Essa falha permite que um usuário remoto cause uma falha no sistema ou, possivelmente, eleve seus privilégios caso tenha acesso à rede TIPC. A vulnerabilidade é causada pela falta de validação do número de nós membros do domínio, o que pode levar a um estouro de buffer. A vulnerabilidade pode ser explorada enviando-se um pacote de rede especialmente criado com um número elevado de nós membros do domínio. O problema afeta sistemas com o módulo TIPC carregado e o portador TIPC habilitado, o que é tipicamente usado em clusters e não vem habilitado por padrão em distribuições Linux não especializadas.
Recomendações
Para versões do kernel Linux anteriores à 5.16.9, atualize para a versão 5.16.9 ou posterior.
Para versões do kernel Linux anteriores à 5.15.23, atualize para a versão 5.15.23 ou posterior.
Para versões do kernel Linux anteriores à 5.10.100, atualize para a versão 5.10.100 ou posterior.
Para versões do kernel Linux anteriores à 5.4.179, atualize para a versão 5.4.179 ou posterior.
Para versões do kernel Linux anteriores à 4.19.229, atualize para a versão 4.19.229 ou posterior.
Para versões do kernel Linux anteriores à 4.14.266, atualize para a versão

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:0825
ALT-PU-2022-1260
ALT-PU-2022-1262
ALT-PU-2022-1289
ALT-PU-2022-1295
ALT-PU-2022-1296
ALT-PU-2022-1297
ALT-PU-2022-1298
ALT-PU-2022-1300
ALT-PU-2022-1301
ALT-PU-2022-1370
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-1428
ALT-PU-2022-1432
ALT-PU-2022-1441
ALT-PU-2022-1456
ALT-PU-2022-1467
ALT-PU-2022-1540
ALT-PU-2022-2096
ALT-PU-2023-4894
AZL-9239
BDU:2022-02564
CESA-2022_0819
CESA-2022_0825
CESA-2022_0849
CVE-2022-0435
DLA-2940-1
DLA-2941-1
DSA-5092-1
DSA-5096-1
MGASA-2022-0062
MGASA-2022-0063
OESA-2022-1539
OPENSUSE-SU-2022:0363-1
OPENSUSE-SU-2022:0370-1
OPENSUSE-SU-2022_0363-1
OPENSUSE-SU-2022_0370-1
OPENSUSE-SU-2024_2362-1
RHSA-2022:0771
RHSA-2022:0772
RHSA-2022:0777
RHSA-2022:0819
RHSA-2022:0825
RHSA-2022:0841
RHSA-2022:0849
RHSA-2022:1186
RHSA-2022:1209
RHSA-2022:1213
RHSA-2022:1589
RHSA-2022:1619
RHSA-2022_0819
RHSA-2022_0825
RLSA-2022:0819
RLSA-2022:0825
SUSE-SU-2022:0363-1
SUSE-SU-2022:0364-1
SUSE-SU-2022:0365-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0370-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:0372-1
SUSE-SU-2022:0418-1
SUSE-SU-2022:0429-1
SUSE-SU-2022:0436-1
SUSE-SU-2022:0463-1
SUSE-SU-2022:0555-1
SUSE-SU-2022_0429-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2365-1
SUSE-SU-2024:2561-1
USN-5302-1
USN-5337-1
USN-5338-1
USN-5339-1
USN-5362-1
USN-5368-1
USN-5377-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu