PT-2022-2846 · Linux+9 · Linux Kernel+9

Michael Kaplan

·

Publicado

2022-01-11

·

Atualizado

2023-08-14

·

CVE-2022-0494

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de vazamento de informações do kernel na função scsi ioctl, localizada em drivers/scsi/scsi ioctl.c, no kernel do Linux. Essa falha permite que um invasor local com privilégios especiais de usuário (CAP SYS ADMIN ou CAP SYS RAWIO) cause problemas de confidencialidade. A falha está relacionada à falta de proteção dos dados de serviço, o que pode ser explorado para divulgar informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-200

Identificadores relacionados

ALSA-2022:6002
ALSA-2022:6003
ALSA-2022:7110
ALSA-2022:7134
ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9240
BDU:2022-03400
CESA-2022_7110
CESA-2022_7134
CVE-2022-0494
DLA-3065-1
DSA-5161-1
DSA-5173-1
OESA-2022-1604
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
RHSA-2022:6002
RHSA-2022:6003
RHSA-2022:6243
RHSA-2022:6248
RHSA-2022:7110
RHSA-2022:7134
RHSA-2022_6002
RHSA-2022_6003
RHSA-2022_7110
RHSA-2022_7134
RLSA-2022:7110
RLSA-2022:7134
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
USN-5381-1
USN-5560-1
USN-5560-2
USN-5562-1
USN-5582-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu