PT-2022-5565 · Linux+7 · Linux Kernel+7
一只狗
·
Publicado
2022-05-09
·
Atualizado
2024-06-15
·
CVE-2022-1462
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de leitura fora dos limites no subsistema TeleTYpe do kernel do Linux. Ela ocorre devido a uma condição de corrida (race condition) desencadeada por um usuário que utiliza os ioctls
TIOCSPTLCK, TIOCGPTPEER, TIOCSTI e TCXONC, resultando em vazamento de memória na função flush to ldisc. Isso permite que um usuário local cause uma falha no sistema ou leia dados aleatórios não autorizados da memória. A falha pode ser explorada para obter acesso a dados confidenciais e causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu