PT-2022-4329 · Linux+4 · Linux Kernel+4

Publicado

2022-06-06

·

Atualizado

2023-04-12

·

CVE-2022-1975

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de “sleep-in-atomic” no componente /net/nfc/netlink.c do kernel do Linux. Esse bug permite que um invasor provoque uma falha no kernel do Linux simulando um dispositivo NFC a partir do espaço do usuário. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-248

Identificadores relacionados

BDU:2022-05188
CVE-2022-1975
DLA-3065-1
DSA-5161-1
DSA-5173-1
OESA-2022-1730
OPENSUSE-SU-2022:2173-1
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2022_2172-1
OPENSUSE-SU-2022_2173-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2080-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2172-1
SUSE-SU-2022:2173-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2629-1
USN-5518-1
USN-5560-1
USN-5560-2
USN-5562-1
USN-5564-1
USN-5582-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu