PT-2022-4331 · Linux+4 · Linux Kernel+4

Publicado

2022-05-01

·

Atualizado

2023-06-27

·

CVE-2022-1974

CVSS v2.0

7.7

Alta

VetorAV:A/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” na funcionalidade central NFC do kernel do Linux, devido a uma condição de corrida entre a criação e a exclusão de kobjects. Esse problema permite que um invasor local com privilégios CAP NET ADMIN divulgue informações do kernel. A vulnerabilidade também pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Time Of Check To Time Of Use

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-416

Identificadores relacionados

BDU:2022-05190
CVE-2022-1974
DLA-3065-1
DSA-5161-1
DSA-5173-1
OESA-2022-1714
OPENSUSE-SU-2022:2173-1
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2022_2172-1
OPENSUSE-SU-2022_2173-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2080-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2172-1
SUSE-SU-2022:2173-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
USN-5518-1
USN-5560-1
USN-5560-2
USN-5562-1
USN-5564-1
USN-5582-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu