PT-2022-5150 · Linux+6 · Linux Kernel+6

Billy Jheng Bing Jhong

Publicado

2022-10-18

Atualizado

2026-06-01

CVE-2022-2602

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões 5.1 até 6.0.3

Descrição Um problema de use-after-free existe na interface de entrada/saída assíncrona io uring do kernel Linux, especificamente relacionado à coleta de lixo (garbage collection) do Unix SCM e à atualização inadequada da contagem de referências. Esta falha permite que um usuário não privilegiado escale seus privilégios para o nível de root. A exploração técnica pode envolver o uso de bloqueio de inode para pausar uma thread do kernel e o emprego da técnica de exploração de arquivo DirtyCred.

Recomendações Atualize o kernel Linux para uma versão posterior à 6.0.3.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024_2394

ALSA-2025_16880

ALT-PU-2022-2883

ALT-PU-2022-2884

ALT-PU-2022-2885

AZL-33262

BDU:2022-06407

CVE-2022-2602

DLA-3173-1

DSA-5257-1

DSA-5257-2

ELSA-2022-10079

ELSA-2022-10081

LSN-0090-1

MGASA-2022-0442

MGASA-2022-0443

OESA-2022-2033

OESA-2022-2069

OESA-2022-2070

OPENSUSE-SU-2022_4503-1

OPENSUSE-SU-2022_4504-1

OPENSUSE-SU-2022_4585-1

OPENSUSE-SU-2022_4613-1

OPENSUSE-SU-2022_4616-1

OPENSUSE-SU-2022_4617-1

ROSA-SA-2023-2189

SUSE-SU-2022:4503-1

SUSE-SU-2022:4504-1

SUSE-SU-2022:4585-1

SUSE-SU-2022:4589-1

SUSE-SU-2022:4613-1

SUSE-SU-2022:4614-1

SUSE-SU-2022:4616-1

SUSE-SU-2022:4617-1

SUSE-SU-2022_4503-1

SUSE-SU-2022_4504-1

SUSE-SU-2022_4585-1

SUSE-SU-2022_4589-1

SUSE-SU-2022_4613-1

SUSE-SU-2022_4616-1

SUSE-SU-2023:0229-1

SUSE-SU-2023:0237-1

SUSE-SU-2023:0245-1

SUSE-SU-2023:0262-1

SUSE-SU-2023:0267-1

SUSE-SU-2023:0270-1

SUSE-SU-2023:0277-1

SUSE-SU-2023:0280-1

SUSE-SU-2023:0281-1

SUSE-SU-2023:0331-1

SUSE-SU-2023:0339-1

SUSE-SU-2023_0229-1

SUSE-SU-2023_0237-1

SUSE-SU-2023_0245-1

SUSE-SU-2023_0262-1

SUSE-SU-2023_0267-1

SUSE-SU-2023_0270-1

SUSE-SU-2023_0277-1

SUSE-SU-2023_0280-1

SUSE-SU-2023_0281-1

SUSE-SU-2023_0331-1

SUSE-SU-2023_0339-1

SUSE-SU-2025:03613-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03626-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:3716-1

SUSE-SU-2025:3761-1

SUSE-SU-2025_03615-1

SUSE-SU-2025_03626-1

SUSE-SU-2025_03628-1

USN-5691-1

USN-5692-1

USN-5693-1

USN-5700-1

USN-5752-1

ZDI-22-1462

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Linux Kernel

Red Os

Suse

Ubuntu

PT-2022-5150 · Linux+6 · Linux Kernel+6

CVE-2022-2602

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1470