PT-2022-5140 · Linux+5 · Linux+5

Duoming Zhou

·

Publicado

2022-04-02

·

Atualizado

2023-08-14

·

CVE-2022-1198

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade do tipo “use-after-free” no componente drivers/net/hamradio/6pack.c do kernel do Linux. Essa vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço ao travar o kernel do Linux. Isso pode ser feito simulando um dispositivo ax25 usando o driver 6pack a partir do espaço do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10791
BDU:2022-06397
CVE-2022-1198
DLA-3065-1
DSA-5127-1
DSA-5173-1
MGASA-2022-0154
MGASA-2022-0155
OESA-2022-1621
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1407-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
USN-5467-1
USN-5469-1
USN-5515-1
USN-5541-1

Produtos afetados

Alt Linux
Astra Linux
Linux
Linuxmint
Suse
Ubuntu