PT-2022-4442 · Linux+8 · Linux Kernel+8

Publicado

2022-07-19

·

Atualizado

2025-06-18

·

CVE-2022-21505

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso de avaliação IMA do kernel do Linux, que pode ser usado para contornar mecanismos de bloqueio quando o Secure Boot está desativado ou indisponível. Isso pode ser feito utilizando o parâmetro de inicialização ima appraise=log com o kexec em qualquer máquina. O recurso de avaliação IMA foi projetado para verificar a integridade dos componentes do sistema operacional usando assinaturas digitais e hashes. No entanto, quando o Secure Boot está ativado, o IMA impede a configuração de ima appraise=log no parâmetro de inicialização, mas isso não abrange casos em que o bloqueio é usado sem o Secure Boot.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254CWE-346CWE-233

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALT-PU-2022-3411
BDU:2022-05306
CVE-2022-21505
MGASA-2022-0278
MGASA-2022-0279
OESA-2022-1794
OPENSUSE-SU-2022_2722-1
OPENSUSE-SU-2022_2741-1
OPENSUSE-SU-2022_2803-1
OPENSUSE-SU-2022_2875-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023_2148
RHSA-2023_2458
SUSE-SU-2022:2722-1
SUSE-SU-2022:2741-1
SUSE-SU-2022:2803-1
SUSE-SU-2022:2809-1
SUSE-SU-2022:2875-1
SUSE-SU-2022:2875-2
SUSE-SU-2022:2892-1
SUSE-SU-2022:2892-2
USN-6031-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu