PT-2022-27663 · Systemd+5 · Systemd+5
Evverx
·
Publicado
2022-10-18
·
Atualizado
2025-04-25
·
CVE-2022-45873
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 250 a 251 do systemd
Descrição
A vulnerabilidade permite que usuários locais provoquem um impasse (deadlock) no systemd-coredump ao causar uma falha com um backtrace extenso. Isso ocorre na função
parse elf object, no arquivo shared/elf-util.c. A metodologia de exploração envolve causar uma falha em um binário que chama a mesma função recursivamente e colocá-lo em um diretório profundamente aninhado para tornar seu backtrace grande o suficiente para causar o deadlock. Isso deve ser feito 16 vezes quando MaxConnections=16 estiver definido para o arquivo systemd/units/systemd-coredump.socket.Recomendações
Para as versões 250 e 251, como solução temporária, considere restringir o acesso ao arquivo
systemd-coredump.socket para minimizar o risco de exploração. Além disso, evite definir MaxConnections com um valor alto para este arquivo de socket até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Linuxmint
Red Hat
Rocky Linux
Ubuntu
Systemd