PT-2022-3211 · Linux+4 · Linux Kernel+4

Publicado

2022-03-18

·

Atualizado

2023-08-14

·

CVE-2022-1651

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de vazamento de memória no kernel do Linux, na função acrn dev ioctl do arquivo drivers/virt/acrn/hsm.c, relacionada à forma como o modelo de dispositivo ACRN emula placas de rede virtuais em máquinas virtuais. Essa falha permite que um invasor local com privilégios vaze informações não autorizadas do kernel, causando uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2058
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10399
BDU:2022-03904
CVE-2022-1651
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
USN-5469-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu