PT-2022-2585 · Linux+8 · Linux Kernel+8

Gaoning Pan

+2

·

Publicado

2022-04-02

·

Atualizado

2023-08-14

·

CVE-2022-1158

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
Foi identificada uma falha no subsistema de Máquina Virtual Baseada no Kernel (KVM) do kernel Linux. O problema está relacionado à função get user pages fast() e envolve a gravação de dados fora do buffer na memória. Essa falha permite que usuários locais sem privilégios no host gravem fora da região do espaço do usuário e potencialmente corrompam o kernel, resultando em uma condição de negação de serviço. As variáveis vaddr e vm pgoff são controláveis por processos em modo de usuário, o que pode ser explorado para causar o problema.
Recomendações
Para versões do kernel Linux anteriores à versão corrigida, considere atualizar para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, restrinja o acesso ao subsistema KVM para minimizar o risco de exploração. Evite usar a função get user pages fast() até que um patch esteja disponível.

Exploit

Correção

DoS

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2022-1656
ALT-PU-2022-1657
ALT-PU-2022-1678
ALT-PU-2022-1679
ALT-PU-2022-1680
ALT-PU-2022-1688
ALT-PU-2022-1713
ALT-PU-2022-1730
ALT-PU-2022-1746
ALT-PU-2022-1833
ALT-PU-2022-1880
ALT-PU-2022-1881
ALT-PU-2022-1907
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-4894
AZL-10540
BDU:2022-03034
CESA-2022_7444
CESA-2022_7683
CVE-2022-1158
DSA-5127-1
MGASA-2022-0154
MGASA-2022-0155
OESA-2022-1727
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022:8673
RHSA-2022:8685
RHSA-2022:8686
RHSA-2022:8809
RHSA-2022:8831
RHSA-2022:8940
RHSA-2022:8941
RHSA-2022:8973
RHSA-2022:8974
RHSA-2022:8989
RHSA-2022:9082
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
SUSE-SU-2022:1569-1
SUSE-SU-2022:1571-1
SUSE-SU-2022:1573-1
SUSE-SU-2022:1575-1
SUSE-SU-2022:1591-1
SUSE-SU-2022:1605-1
SUSE-SU-2022:1629-1
SUSE-SU-2022:1634-1
SUSE-SU-2022:1637-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1687-1
SUSE-SU-2022:2104-1
SUSE-SU-2022_1569-1
SUSE-SU-2022_1571-1
SUSE-SU-2022_1573-1
SUSE-SU-2022_1575-1
SUSE-SU-2022_1591-1
SUSE-SU-2022_1605-1
SUSE-SU-2022_1629-1
SUSE-SU-2022_1634-1
SUSE-SU-2022_1637-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1687-1
USN-5416-1
USN-5467-1
USN-5468-1
USN-5469-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Red Os
Suse
Ubuntu