PT-2022-3222 · Linux+7 · Linux Kernel+7

Publicado

2022-05-26

·

Atualizado

2025-09-29

·

CVE-2022-1966

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no subsistema Netfilter do kernel do Linux, especificamente no componente net/netfilter/nf tables api.c. Essa falha pode ser explorada por um invasor local com acesso de usuário para causar um problema de escalonamento de privilégios, permitindo potencialmente que o invasor obtenha privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:5249
ALSA-2022:5267
ALSA-2022_5249
ALSA-2022_5267
ALSA-2025_16880
ALT-PU-2022-2051
ALT-PU-2022-2052
ALT-PU-2022-2054
ALT-PU-2022-2158
BDU:2022-03922
CESA-2022_5232
CVE-2022-1966
DSA-5161-1
ELSA-2022-5232
ELSA-2022-5249
LSN-0087-1
LSN-0089-1
MGASA-2022-0229
MGASA-2022-0230
OESA-2022-1725
OPENSUSE-SU-2022:2173-1
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2172-1
OPENSUSE-SU-2022_2173-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2024:12146-1
OPENSUSE-SU-2024:13704-1
RHSA-2022:5214
RHSA-2022:5216
RHSA-2022:5220
RHSA-2022:5224
RHSA-2022:5232
RHSA-2022:5236
RHSA-2022:5249
RHSA-2022:5267
RHSA-2022:5439
RHSA-2022:5476
RHSA-2022_5232
RHSA-2022_5236
RHSA-2022_5249
RHSA-2022_5267
SUSE-SU-2022:2080-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2172-1
SUSE-SU-2022:2173-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2214-1
SUSE-SU-2022:2216-1
SUSE-SU-2022:2230-1
SUSE-SU-2022:2239-1
SUSE-SU-2022:2245-1
SUSE-SU-2022:2262-1
SUSE-SU-2022:2268-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022_2080-1
SUSE-SU-2022_2104-1
SUSE-SU-2022_2116-1
SUSE-SU-2022_2173-1
USN-5465-1
USN-5466-1
USN-5467-1
USN-5468-1
USN-5469-1
USN-5470-1
USN-5471-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu