PT-2022-2824 · Linux+2 · Linux Kernel+2

Luo Likang

·

Publicado

2021-12-23

·

Atualizado

2023-08-14

·

CVE-2022-0998

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de estouro de inteiro no código do driver de dispositivo virtio do kernel do Linux, especificamente na forma como um usuário aciona a função vhost vdpa config validate(). Essa falha permite que um usuário local provoque uma falha no sistema ou, potencialmente, amplie seus privilégios no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-3610
ALT-PU-2021-3611
ALT-PU-2021-3636
ALT-PU-2021-3644
ALT-PU-2021-3660
ALT-PU-2022-1012
ALT-PU-2022-1015
ALT-PU-2022-1016
ALT-PU-2022-1017
ALT-PU-2022-1057
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-1428
ALT-PU-2022-1467
ALT-PU-2023-4894
AZL-9242
BDU:2022-03368
CVE-2022-0998

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel