PT-2022-2852 · Linux+5 · Linux Kernel+5

Beraphin

·

Publicado

2022-03-29

·

Atualizado

2023-08-14

·

CVE-2022-28356

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17.1
Descrição
Foi detectado um bug de vazamento de contagem de referências no componente net/llc/af llc.c do kernel Linux, que pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema está relacionado a um vazamento de memória.
Recomendações
Para versões do kernel Linux anteriores à 5.17.1, atualize para a versão 5.17.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente net/llc/af llc.c para minimizar o risco de exploração.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9292
BDU:2022-03409
CVE-2022-28356
DLA-3065-1
DSA-5127-1
DSA-5173-1
MGASA-2022-0121
MGASA-2022-0122
OESA-2022-1666
OPENSUSE-SU-2022_1256-1
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3293-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:1255-1
SUSE-SU-2022:1256-1
SUSE-SU-2022:1266-1
SUSE-SU-2022:1267-1
SUSE-SU-2022:1402-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:1687-1
SUSE-SU-2022:3288-1
SUSE-SU-2022:3293-1
SUSE-SU-2022:4617-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1686-1
SUSE-SU-2022_1687-1
SUSE-SU-2023:0416-1
USN-5381-1
USN-5466-1
USN-5467-1
USN-5469-1
USN-5500-1
USN-5505-1
USN-5513-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu