PT-2022-5285 · Keylime+4 · Keylime+4

Sergio Correia

·

Publicado

2022-10-27

·

Atualizado

2025-04-29

·

CVE-2022-3500

CVSS v4.0

8.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Keylime anteriores à 6.5.1
Descrição
O problema está relacionado ao tratamento inadequado de exceções no Keylime, o que pode ser explorado para gerar erros no verificador, interrompendo as tentativas de atestado e deixando um host em um estado atestado sem verificação. Isso cria uma falsa sensação de segurança para os usuários do Keylime, pois eles podem concluir que um nó ou agente está corretamente atestado quando, na verdade, os atestados não estão ocorrendo. A vulnerabilidade pode ser acionada por condições transitórias de falha de rede, como travamentos recuperáveis de drivers de dispositivo.
Recomendações
Para versões anteriores à 6.5.1, aplique o patch disponível em https://github.com/keylime/keylime/pull/1128/files para corrigir o problema. Apenas os verificadores em execução precisam ser corrigidos e, após a aplicação do patch, o verificador do Keylime precisa ser reiniciado.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-248

Identificadores relacionados

ALSA-2022:8444
BDU:2022-06569
CVE-2022-3500
GHSA-HFF2-X2J9-GXGV
OPENSUSE-SU-2022_4204-1
PYSEC-2022-42995
RHSA-2022:8444
RHSA-2022_8444
RLSA-2022:8444
SUSE-SU-2022:4204-1
SUSE-SU-2022_4204-1

Produtos afetados

Almalinux
Red Hat
Rocky Linux
Suse
Keylime