PT-2022-3263 · Linux+5 · Linux Kernel+5

Publicado

2022-06-15

·

Atualizado

2023-08-14

·

CVE-2022-34494

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.18.4
Descrição
O problema está relacionado a uma liberação dupla de memória na função rpmsg virtio add ctrl dev do kernel Linux. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.18.4, atualize para a versão 5.18.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função rpmsg virtio add ctrl dev em drivers/rpmsg/virtio rpmsg bus.c até que um patch esteja disponível.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9986
BDU:2022-03984
CVE-2022-34494
USN-5517-1
USN-5529-1
USN-5623-1
USN-5624-1
USN-5633-1
USN-5635-1
USN-5640-1
USN-5644-1
USN-5648-1
USN-5655-1
USN-5683-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu