PT-2022-3532 · Linux+4 · Linux Kernel+4

Publicado

2022-05-31

·

Atualizado

2026-03-16

·

CVE-2022-1972

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um estouro de buffer no subsistema de filtragem e classificação nftables do kernel Linux. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios ao nível de root. A vulnerabilidade pode ser explorada por um usuário local por meio da manipulação de regras no nftables, exigindo acesso ao nftables, que pode ser obtido em um namespace separado com determinados privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2022-2052
ALT-PU-2022-2054
ALT-PU-2022-2158
BDU:2022-04315
CVE-2022-1972
DSA-5161-1
LSN-0087-1
LSN-0089-1
MGASA-2022-0229
MGASA-2022-0230
OESA-2022-1714
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2078-1
OPENSUSE-SU-2022_2079-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2024:12146-1
OPENSUSE-SU-2024:13704-1
SUSE-SU-2022:2078-1
SUSE-SU-2022:2079-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2216-1
SUSE-SU-2022:2239-1
SUSE-SU-2022:2245-1
SUSE-SU-2022:2262-1
SUSE-SU-2022:2268-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
USN-5468-1
USN-5469-1
USN-5470-1
USN-5471-1
ZDI-26-193

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu