PT-2022-3915 · Linux+8 · Linux Kernel+8

Arthur Mongodin

+1

·

Publicado

2022-07-02

·

Atualizado

2025-09-29

·

CVE-2022-34918

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.18.9
Descrição
Um bug de confusão de tipos na função nft set elem init, que leva a um estouro de buffer, poderia ser explorado por um invasor local para escalar privilégios. O invasor pode obter acesso root, mas deve começar com um namespace de usuário sem privilégios para obter acesso CAP NET ADMIN. Esta falha pode ser corrigida em nft setelem parse data em net/netfilter/nf tables api.c. A exploração utiliza a técnica de desligamento e pode permitir que um invasor obtenha acesso root.
Recomendações
Para versões do kernel Linux até a 5.18.9, atualize para uma versão que inclua a correção para o estouro de buffer em nft set elem init. Como solução alternativa temporária, considere restringir o acesso à função nft setelem parse data em net/netfilter/nf tables api.c para minimizar o risco de exploração.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2022:6582
ALSA-2022:6610
ALSA-2022_6582
ALSA-2022_6610
ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2022-2232
ALT-PU-2022-2233
ALT-PU-2022-2248
ALT-PU-2022-2250
ALT-PU-2022-2256
ALT-PU-2022-2258
ALT-PU-2022-2261
ALT-PU-2022-2265
ALT-PU-2022-2288
ALT-PU-2022-2305
ALT-PU-2022-2426
ALT-PU-2022-2682
ALT-PU-2022-2692
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-4894
AZL-10075
BDU:2022-04733
CVE-2022-34918
DSA-5191-1
ELSA-2022-6610
ELSA-2022-9827
ELSA-2022-9830
ELSA-2023-12588
ELSA-2023-12590
ELSA-2023-12591
ELSA-2023-12842
LSN-0089-1
MGASA-2022-0263
MGASA-2022-0264
OESA-2022-1774
OPENSUSE-SU-2022:2549-1
OPENSUSE-SU-2022_2376-1
OPENSUSE-SU-2022_2422-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2549-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2024:12181-1
OPENSUSE-SU-2024:13704-1
RHSA-2022:6582
RHSA-2022:6592
RHSA-2022:6610
RHSA-2022_6582
RHSA-2022_6610
SUSE-SU-2022:2376-1
SUSE-SU-2022:2424-1
SUSE-SU-2022:2424-2
SUSE-SU-2022:2520-1
SUSE-SU-2022:2549-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2696-1
SUSE-SU-2022:2726-1
SUSE-SU-2022:2727-1
SUSE-SU-2022:2732-1
SUSE-SU-2022:2738-1
SUSE-SU-2022:2759-1
SUSE-SU-2022:2766-1
SUSE-SU-2022:2770-1
SUSE-SU-2022:2854-1
SUSE-SU-2022_2376-1
SUSE-SU-2022_2422-1
SUSE-SU-2022_2424-1
SUSE-SU-2022_2549-1
SUSE-SU-2022_2696-1
SUSE-SU-2022_2726-1
SUSE-SU-2022_2727-1
SUSE-SU-2022_2732-1
SUSE-SU-2022_2738-1
SUSE-SU-2022_2759-1
SUSE-SU-2022_2766-1
SUSE-SU-2022_2770-1
SUSE-SU-2022_2854-1
USN-5540-1
USN-5544-1
USN-5545-1
USN-5560-1
USN-5560-2
USN-5562-1
USN-5564-1
USN-5566-1
USN-5582-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu