PT-2022-3912 · Linux+3 · Linux Kernel+3

Sick Codes

·

Publicado

2022-07-01

·

Atualizado

2023-08-14

·

CVE-2022-36123

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.18.13
Descrição
O problema está relacionado à função clear bss no kernel Linux, que está associada a erros na limpeza do símbolo inicial do bloco (.bss). Isso pode permitir que um invasor provoque uma negação de serviço ou obtenha privilégios, afetando especificamente usuários de sistemas operacionais convidados Xen PV.
Recomendações
Para versões do kernel Linux anteriores à 5.18.13, atualize para a versão 5.18.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema operacional convidado Xen PV para minimizar o risco de exploração.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2022-2290
ALT-PU-2022-2339
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10451
BDU:2022-04725
CVE-2022-36123
MGASA-2022-0278
MGASA-2022-0279
OESA-2022-1844
OESA-2022-1845
OESA-2022-1846

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os