PT-2022-3221 · Linux+5 · Linux Kernel+5

Amit Klein

+2

·

Publicado

2022-05-18

·

Atualizado

2023-08-14

·

CVE-2022-32296

CVSS v2.0

4.9

Média

VetorAV:N/AC:H/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.17.9
Descrição
O problema está relacionado à entropia insuficiente no kernel Linux, permitindo que um invasor remoto identifique clientes ao determinar as portas de origem originais utilizadas pelo servidor TCP. Isso se deve ao uso do Algoritmo 4, também conhecido como Algoritmo de Seleção de Porta Double-Hash, conforme definido na RFC 6056.
Recomendações
Para versões do kernel Linux anteriores à 5.17.9, atualize para a versão 5.17.9 ou posterior para resolver o problema.

Correção

Side Channel Attack

Use of Insufficiently Random Values

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-331CWE-203CWE-330

Identificadores relacionados

ALT-PU-2022-1886
ALT-PU-2022-1971
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9910
BDU:2022-03921
CVE-2022-32296
DLA-3065-1
DSA-5173-1
OESA-2022-1725
OPENSUSE-SU-2022_3693-1
OPENSUSE-SU-2022_3844-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3693-1
SUSE-SU-2022:3704-1
SUSE-SU-2022:3809-1
SUSE-SU-2022:3844-1
SUSE-SU-2022:4617-1
USN-5616-1
USN-5622-1
USN-5623-1
USN-5630-1
USN-5639-1
USN-5647-1
USN-5654-1
USN-5660-1
USN-5669-1
USN-5669-2
USN-5678-1
USN-5679-1
USN-5684-1
USN-5687-1
USN-5695-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu