PT-2022-2675 · Linux+10 · Linux Kernel+10

Norbert Slusarek

·

Publicado

2022-05-20

·

Atualizado

2024-06-15

·

CVE-2022-1729

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.0-rc1 a 5.4.193+
Descrição
Foi encontrada uma condição de corrida na função perf event open() do kernel do Linux, que pode ser explorada por um usuário sem privilégios para obter privilégios de root. O bug permite a criação de várias formas de exploração, como vazamento de informações de endereço do kernel e execução arbitrária. Esse problema é causado por uma condição de uso após liberação (use-after-free) no subsistema perf, que pode ser usada para iniciar o acesso à memória do kernel já liberada.
Recomendações
Para as versões do kernel Linux 4.0-rc1 a 5.4.193+, considere atualizar para uma versão mais recente que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-366CWE-362CWE-416

Identificadores relacionados

ALSA-2022:5249
ALSA-2022:5267
ALSA-2022:5564
ALSA-2022:5565
ALT-PU-2022-2069
ALT-PU-2023-4894
BDU:2022-03164
CESA-2022_5232
CESA-2022_5564
CESA-2022_5565
CVE-2022-1729
DLA-3065-1
DSA-5161-1
DSA-5173-1
MGASA-2022-0212
MGASA-2022-0213
OESA-2022-1705
OESA-2022-1880
OESA-2022-1881
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2078-1
OPENSUSE-SU-2022_2079-1
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2024:12120-1
OPENSUSE-SU-2024:13704-1
RHSA-2022:5157
RHSA-2022:5220
RHSA-2022:5224
RHSA-2022:5232
RHSA-2022:5236
RHSA-2022:5249
RHSA-2022:5267
RHSA-2022:5564
RHSA-2022:5565
RHSA-2022:5626
RHSA-2022:5633
RHSA-2022:5636
RHSA-2022:5806
RHSA-2022:6432
RHSA-2022:6741
RHSA-2022_5232
RHSA-2022_5236
RHSA-2022_5249
RHSA-2022_5267
RHSA-2022_5564
RHSA-2022_5565
RLSA-2022:5564
RLSA-2022:5565
SUSE-SU-2022:2077-1
SUSE-SU-2022:2078-1
SUSE-SU-2022:2079-1
SUSE-SU-2022:2080-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2438-1
SUSE-SU-2022:2444-1
SUSE-SU-2022:2445-1
SUSE-SU-2022:2446-1
SUSE-SU-2022:2461-1
SUSE-SU-2022:2482-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022_2461-1
SUSE-SU-2022_2482-1
USN-5560-1
USN-5560-2
USN-5594-1
USN-5599-1
USN-5602-1
USN-5616-1
USN-5622-1
USN-5623-1
USN-5630-1
USN-5639-1
USN-5647-1
USN-5650-1
USN-5654-1
USN-5660-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu