PT-2022-2548 · Linux+4 · Linux Kernel+4

Miaoqian Lin

Publicado

2022-02-18

Atualizado

2023-08-14

CVE-2022-29156

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.16.12

Descrição

O problema está relacionado a uma liberação dupla de memória na função rtrs clt dev release do kernel Linux, especificamente no arquivo drivers/infiniband/ulp/rtrs/rtrs-clt.c. Isso poderia permitir que um invasor causasse uma negação de serviço.

Recomendações

Para versões do kernel Linux anteriores à 5.16.12, atualize para a versão 5.16.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função rtrs clt dev release até que um patch esteja disponível.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2022-1424

ALT-PU-2022-1425

ALT-PU-2022-1456

ALT-PU-2022-1461

ALT-PU-2022-1462

ALT-PU-2022-1467

ALT-PU-2022-1511

ALT-PU-2022-1540

ALT-PU-2022-1611

ALT-PU-2022-1630

ALT-PU-2022-1633

ALT-PU-2022-1688

ALT-PU-2022-1746

ALT-PU-2022-1833

ALT-PU-2023-4894

AZL-9355

BDU:2022-02968

CVE-2022-29156

OESA-2022-1631

OPENSUSE-SU-2022_1676-1

OPENSUSE-SU-2022_1687-1

SUSE-SU-2022:1669-1

SUSE-SU-2022:1676-1

SUSE-SU-2022:1687-1

SUSE-SU-2022_1669-1

SUSE-SU-2022_1676-1

SUSE-SU-2022_1687-1

USN-5417-1

Produtos afetados

Alt Linux

Linuxmint

Linux Kernel

Suse

Ubuntu

PT-2022-2548 · Linux+4 · Linux Kernel+4

CVE-2022-29156

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 114