PT-2022-4754 · Linux+6 · Linux Kernel+6
Hyunwoo Kim
·
Publicado
2022-09-09
·
Atualizado
2023-08-14
·
CVE-2022-40307
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.19.8
Descrição
O problema está relacionado a uma condição de uso após liberação (use-after-free) no kernel do Linux, especificamente no componente drivers/firmware/efi/capsule-loader.c. Essa condição surge devido a uma condição de corrida (race condition), que pode ser explorada por um invasor remoto para potencialmente elevar privilégios ou causar uma negação de serviço.
Recomendações
Para versões do kernel Linux até a 5.19.8, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
Como solução temporária, considere restringir o acesso ao componente capsule-loader.c até que um patch esteja disponível.
Evite usar o componente afetado em operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu