PT-2022-4326 · Linux+7 · Linux Kernel+7

Gaoning Pan

+2

·

Publicado

2022-04-06

·

Atualizado

2023-08-14

·

CVE-2022-1263

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no subsistema KVM do kernel Linux, especificamente na função kvm dirty ring push. Essa falha pode ser explorada por um invasor local sem privilégios no host para causar uma negação de serviço ao emitir chamadas ioctl específicas, resultando em uma condição de kernel oops.
Recomendações
Para versões do Kernel Linux anteriores à versão corrigida, considere desativar o suporte ao dirty ring como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função vulnerável kvm dirty ring push para minimizar o risco de exploração. Evite usar chamadas ioctl específicas que possam causar uma condição de kernel oops até que o problema seja resolvido.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10820
BDU:2022-05184
CESA-2022_7444
CESA-2022_7683
CVE-2022-1263
MGASA-2022-0154
MGASA-2022-0155
OPENSUSE-SU-2022_3585-1
OPENSUSE-SU-2022_3844-1
OPENSUSE-SU-2022_4617-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
SUSE-SU-2022:3585-1
SUSE-SU-2022:3844-1
SUSE-SU-2022:4617-1
USN-5469-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu