PT-2022-2478 · Linux+5 · Linux Kernel+5

Lin Ma

·

Publicado

2022-01-31

·

Atualizado

2024-06-24

·

CVE-2022-1195

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, na diretoria drivers/net/hamradio. Essa falha permite que um invasor local com privilégios de usuário provoque uma negação de serviço (DOS) quando o dispositivo mkiss ou sixpack é desconectado e recupera recursos prematuramente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9645
BDU:2022-02885
CVE-2022-1195
DSA-5127-1
DSA-5173-1
OESA-2022-1691
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2024_2185-1
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1407-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2185-1
USN-5469-1
USN-5514-1
USN-5539-1
USN-5560-1
USN-5560-2
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu