PT-2022-5142 · Linux+4 · Linux Kernel+4

Duoming Zhou

·

Publicado

2022-04-02

·

Atualizado

2023-08-14

·

CVE-2022-1204

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” na funcionalidade do protocolo AX.25 de rádio amador do kernel do Linux. Esse problema surge na forma como um usuário se conecta ao protocolo, permitindo que um usuário local provoque uma falha no sistema. A falha está relacionada à implementação do protocolo de rádio amador AX.25 e pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-1810
ALT-PU-2022-1853
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10760
BDU:2022-06399
CVE-2022-1204
DSA-5127-1
DSA-5173-1
MGASA-2022-0154
MGASA-2022-0155
OESA-2022-1705
USN-5469-1
USN-5514-1
USN-5515-1
USN-5539-1
USN-5541-1
USN-5650-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu