PT-2022-3183 · Linux+4 · Linux Kernel+4

Mathias Krause

·

Publicado

2022-01-27

·

Atualizado

2023-08-14

·

CVE-2022-1998

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha do tipo “use after free” na funcionalidade de notificação do sistema de arquivos do kernel do Linux, especificamente na forma como a função copy info records to user() é chamada, o que pode resultar em falha na função copy event to user(). Isso pode ser explorado por um usuário local para, potencialmente, escalar seus privilégios ou causar uma falha no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-1221
ALT-PU-2022-1223
ALT-PU-2022-1239
ALT-PU-2022-1289
ALT-PU-2022-1297
ALT-PU-2022-1298
ALT-PU-2022-1300
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-1428
ALT-PU-2022-1432
ALT-PU-2022-1441
ALT-PU-2022-1467
ALT-PU-2022-1540
ALT-PU-2022-2145
ALT-PU-2023-4894
AZL-9917
BDU:2022-03863
CVE-2022-1998
OESA-2022-1660
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7933
RHSA-2022_8267
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1

Produtos afetados

Alt Linux
Almalinux
Linux Kernel
Red Hat
Suse