PT-2022-4541 · Linux+9 · Linux Kernel+9

Publicado

2022-04-03

·

Atualizado

2024-06-15

·

CVE-2022-28388

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.17.1
Descrição
O problema está relacionado a um erro de liberação dupla na função usb 8dev start xmit do kernel Linux. Esse erro pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para versões do kernel Linux até a 5.17.1, considere desativar a função usb 8dev start xmit como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALSA-2023:7077
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9293
BDU:2022-05411
CESA-2023_6901
CESA-2023_7077
CVE-2022-28388
DSA-5127-1
DSA-5173-1
MGASA-2022-0154
MGASA-2022-0155
OESA-2022-1666
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2022_1256-1
OPENSUSE-SU-2024:11990-1
OPENSUSE-SU-2024:13704-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:6901
RHSA-2023:7077
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_6901
RHSA-2023_7077
RHSA-2024:0724
RHSA-2024:1404
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1196-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1255-1
SUSE-SU-2022:1256-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1266-1
SUSE-SU-2022:1267-1
SUSE-SU-2022:1402-1
SUSE-SU-2022:1407-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2082-1
USN-5416-1
USN-5469-1
USN-5493-1
USN-5493-2
USN-5505-1
USN-5513-1
USN-5539-1
USN-5541-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu