PT-2022-2423 · Linux+9 · Linux Kernel+9

Rohit Keshri

·

Publicado

2022-03-10

·

Atualizado

2023-11-09

·

CVE-2022-1353

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma falha na função pfkey register, localizada no arquivo net/key/af key.c, permite que um usuário local sem privilégios obtenha acesso à memória do kernel. Isso pode levar a uma falha do sistema ou a um vazamento de informações internas do kernel, permitindo potencialmente que um invasor obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2022:7110
ALSA-2022:7134
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-1846
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9646
BDU:2022-02816
CESA-2022_7110
CESA-2022_7134
CVE-2022-1353
DLA-3065-1
DSA-5127-1
DSA-5173-1
MGASA-2022-0154
MGASA-2022-0155
OESA-2022-1631
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
OPENSUSE-SU-2022_2111-1
RHSA-2022:5934
RHSA-2022:5998
RHSA-2022:6243
RHSA-2022:6248
RHSA-2022:7110
RHSA-2022:7134
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7110
RHSA-2022_7134
RHSA-2022_7933
RHSA-2022_8267
RHSA-2023:4801
RHSA-2023:4814
RLSA-2022:7110
RLSA-2022:7134
SUSE-SU-2022:1651-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:1687-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022_1651-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1686-1
SUSE-SU-2022_1687-1
SUSE-SU-2023:0416-1
USN-5467-1
USN-5469-1
USN-5500-1
USN-5505-1
USN-5513-1
USN-5515-1
USN-5541-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu