PT-2022-3554 · Unknown+6 · Cifs-Utils+6

Jeffrey Bencteux

Publicado

2022-04-27

Atualizado

2025-08-29

CVE-2022-27239

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do cifs-utils até a 6.14

Descrição

O problema está relacionado a um estouro de buffer baseado na pilha ao analisar o argumento de linha de comando ip= do comando mount.cifs, o que poderia permitir que invasores locais obtivessem privilégios de root. Isso é resultado de um estouro de buffer na memória.

Recomendações

Para versões até a 6.14, considere restringir o uso do comando mount.cifs com o argumento ip= até que um patch esteja disponível.

Como solução temporária, evite usar o argumento de linha de comando ip= no mount.cifs para minimizar o risco de exploração.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2522

ALT-PU-2022-2563

ALT-PU-2022-2576

AZL-9587

BDU:2022-04338

CVE-2022-27239

DLA-3009-1

DSA-5157-1

MGASA-2022-0170

OESA-2022-1626

OPENSUSE-SU-2022_1430-1

OPENSUSE-SU-2022_2378-1

OPENSUSE-SU-2024:12087-1

SUSE-SU-2022:1427-1

SUSE-SU-2022:1428-1

SUSE-SU-2022:1429-1

SUSE-SU-2022:1430-1

SUSE-SU-2022:14950-1

SUSE-SU-2022:14951-1

SUSE-SU-2022:2378-1

SUSE-SU-2022_1427-1

SUSE-SU-2022_1428-1

SUSE-SU-2022_1429-1

SUSE-SU-2022_1430-1

SUSE-SU-2022_14951-1

SUSE-SU-2022_2378-1

USN-5459-1

USN-7688-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Red Os

Suse

Ubuntu

Cifs-Utils

PT-2022-3554 · Unknown+6 · Cifs-Utils+6

CVE-2022-27239

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 73