PT-2022-2644 · Linux+5 · Linux Kernel+5

Bing-Jhong Billy Jheng

Publicado

2021-04-09

Atualizado

2022-10-19

CVE-2022-1116

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel do Linux anteriores à 5.4.189

Descrição

O problema está relacionado a um estouro de inteiro na interface io uring do Kernel do Linux, que pode ser explorado por um invasor local para causar corrupção de memória e escalar privilégios até o nível root.

Recomendações

Para versões do Kernel do Linux anteriores à 5.4.189, atualize para a versão 5.4.189 ou posterior para resolver o problema.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2022-1713

BDU:2022-03104

CVE-2022-1116

LSN-0086-1

OPENSUSE-SU-2022_2741-1

OPENSUSE-SU-2022_2875-1

SUSE-SU-2022:2214-1

SUSE-SU-2022:2216-1

SUSE-SU-2022:2230-1

SUSE-SU-2022:2237-1

SUSE-SU-2022:2239-1

SUSE-SU-2022:2245-1

SUSE-SU-2022:2262-1

SUSE-SU-2022:2516-1

SUSE-SU-2022:2741-1

SUSE-SU-2022:2761-1

SUSE-SU-2022:2809-1

SUSE-SU-2022:2875-1

SUSE-SU-2022:2875-2

SUSE-SU-2022:2892-1

SUSE-SU-2022:2892-2

SUSE-SU-2022:3080-1

SUSE-SU-2022:3088-1

SUSE-SU-2022_3080-1

USN-5442-1

USN-5442-2

Produtos afetados

Alt Linux

Astra Linux

Linux Kernel

Linuxmint

Suse

Ubuntu

PT-2022-2644 · Linux+5 · Linux Kernel+5

CVE-2022-1116

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 191