PT-2022-4782 · Linux+9 · Linux Kernel+9

Publicado

2022-03-07

·

Atualizado

2025-09-29

·

CVE-2022-1011

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Sistema de arquivos FUSE do kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” no sistema de arquivos FUSE do kernel Linux, relacionada à forma como um usuário aciona a função write(). Essa falha permite que um usuário local obtenha acesso não autorizado a dados do sistema de arquivos FUSE, resultando em escalonamento de privilégios. O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1988
ALSA-2022_1988
ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2022-1647
ALT-PU-2022-1668
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9087
BDU:2022-05723
CESA-2022_1975
CESA-2022_1988
CVE-2022-1011
DLA-3065-1
DSA-5173-1
ELSA-2022-1988
ELSA-2022-9761
ELSA-2024-12684
ELSA-2024-5259
MGASA-2022-0121
MGASA-2022-0122
OESA-2022-1593
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2022_2111-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RHSA-2024:5259
RLSA-2022:1975
RLSA-2022:1988
RLSA-2022_1975
RLSA-2022_1988
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1318-1
SUSE-SU-2022:1320-1
SUSE-SU-2022:1322-1
SUSE-SU-2022:1326-1
SUSE-SU-2022:1329-1
SUSE-SU-2022:1335-1
SUSE-SU-2022:1369-1
SUSE-SU-2022:1407-1
SUSE-SU-2022:1440-1
SUSE-SU-2022:1453-1
SUSE-SU-2022:1486-1
SUSE-SU-2022:1593-1
SUSE-SU-2022:1598-1
SUSE-SU-2022:1611-1
SUSE-SU-2022:1634-1
SUSE-SU-2022:1641-1
SUSE-SU-2022:1651-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022_1593-1
SUSE-SU-2022_1598-1
SUSE-SU-2022_1634-1
SUSE-SU-2022_1641-1
SUSE-SU-2022_1651-1
SUSE-SU-2022_1686-1
SUSE-SU-2022_2083-1
SUSE-SU-2023:0416-1
USN-5381-1
USN-5467-1
USN-5515-1
USN-5541-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu