PT-2022-2674 · Linux+9 · Linux Kernel+9

Pavel Skripkin

·

Publicado

2022-02-07

·

Atualizado

2025-07-28

·

CVE-2022-1679

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha do tipo “use-after-free” no driver do adaptador sem fio Atheros do kernel Linux. Esse problema ocorre quando um usuário força a função ath9k htc wait for target a falhar com algumas mensagens de entrada, permitindo que um usuário local cause uma falha no sistema ou, potencialmente, eleve seus privilégios no sistema. A falha está relacionada a um erro na maneira como o driver lida com certas mensagens de entrada, o que pode levar ao acesso não autorizado à memória do kernel, resultando em uma falha do sistema ou vazamento de informações internas do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7933
ALSA-2022:8267
ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2022-2512
BDU:2022-03162
CESA-2023_2736
CESA-2023_2951
CVE-2022-1679
DLA-3131-1
DLA-3173-1
MGASA-2022-0305
MGASA-2022-0308
OESA-2022-1824
OPENSUSE-SU-2022:2549-1
OPENSUSE-SU-2022_2376-1
OPENSUSE-SU-2022_2411-1
OPENSUSE-SU-2022_2422-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2549-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2024:12155-1
OPENSUSE-SU-2024:13704-1
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7933
RHSA-2022_8267
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2736
RHSA-2023_2951
RHSA-2024:0412
SUSE-SU-2022:2376-1
SUSE-SU-2022:2377-1
SUSE-SU-2022:2379-1
SUSE-SU-2022:2382-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2407-1
SUSE-SU-2022:2411-1
SUSE-SU-2022:2424-1
SUSE-SU-2022:2424-2
SUSE-SU-2022:2478-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2549-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2696-1
SUSE-SU-2022:2697-1
SUSE-SU-2022:2699-1
SUSE-SU-2022:2700-1
SUSE-SU-2022:2709-1
SUSE-SU-2022:2710-1
SUSE-SU-2022:2726-1
SUSE-SU-2022:2727-1
SUSE-SU-2022:2728-1
SUSE-SU-2022:2732-1
SUSE-SU-2022:2738-1
SUSE-SU-2022:2745-1
SUSE-SU-2022:2750-1
SUSE-SU-2022:2759-1
SUSE-SU-2022:2762-1
SUSE-SU-2022:2766-1
SUSE-SU-2022:2770-1
SUSE-SU-2022:2776-1
SUSE-SU-2022:2779-1
SUSE-SU-2022:2780-1
SUSE-SU-2022:2781-1
SUSE-SU-2022:2783-1
SUSE-SU-2022:2789-1
SUSE-SU-2022:2809-1
SUSE-SU-2022:2854-1
SUSE-SU-2022_2762-1
SUSE-SU-2022_2776-1
SUSE-SU-2022_2779-1
SUSE-SU-2022_2781-1
SUSE-SU-2022_2783-1
SUSE-SU-2023:0416-1
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1
USN-5500-1
USN-5505-1
USN-5513-1
USN-5517-1
USN-5529-1
USN-5544-1
USN-5560-1
USN-5560-2
USN-5562-1
USN-5564-1
USN-5566-1
USN-5582-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu