PT-2022-5813 · Linux+9 · Linux Kernel+9

Luiz Augusto Von Dentz

+1

·

Publicado

2022-11-21

·

Atualizado

2024-12-19

·

CVE-2022-45934

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.0.10
Descrição
O problema está relacionado a um desbordamento de inteiro na função l2cap config req, no arquivo net/bluetooth/l2cap core.c, que pode ser explorado por meio de pacotes L2CAP CONF REQ. Isso pode permitir que um invasor execute código arbitrário.
Recomendações
Para versões do kernel Linux anteriores à 6.0.10, atualize para a versão 6.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função l2cap config req em net/bluetooth/l2cap core.c para minimizar o risco de exploração.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2024:2394
ALSA-2024:2950
ALSA-2024:3138
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2022-3394
ALT-PU-2022-3395
ALT-PU-2022-3417
ALT-PU-2023-1011
ALT-PU-2023-1044
ALT-PU-2023-1059
ALT-PU-2023-1061
ALT-PU-2023-1065
ALT-PU-2023-1066
ALT-PU-2023-1128
ALT-PU-2023-1378
ALT-PU-2023-4894
ALT-PU-2023-5844
ALT-PU-2023-7007
ALT-PU-2023-7682
AZL-11518
BDU:2022-07218
CESA-2024_2950
CESA-2024_3138
CVE-2022-45934
DLA-3349-1
DLA-3403-1
DSA-5324-1
INFSA-2024_2394
INFSA-2024_2950
INFSA-2024_3138
MGASA-2023-0007
MGASA-2023-0008
OESA-2022-2130
OESA-2022-2133
OESA-2022-2134
OPENSUSE-SU-2022_4503-1
OPENSUSE-SU-2022_4504-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4585-1
OPENSUSE-SU-2022_4613-1
OPENSUSE-SU-2022_4616-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2024:12560-1
OPENSUSE-SU-2024:13704-1
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
RHSA-2024:2394
RHSA-2024:2950
RHSA-2024:3138
RHSA-2024_2394
RHSA-2024_2950
RHSA-2024_3138
RLSA-2024:2950
RLSA-2024:3138
SUSE-SU-2022:4503-1
SUSE-SU-2022:4504-1
SUSE-SU-2022:4505-1
SUSE-SU-2022:4561-1
SUSE-SU-2022:4566-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4585-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4611-1
SUSE-SU-2022:4613-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4616-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4364-1
USN-5794-1
USN-5802-1
USN-5803-1
USN-5804-1
USN-5804-2
USN-5808-1
USN-5809-1
USN-5813-1
USN-5814-1
USN-5829-1
USN-5830-1
USN-5831-1
USN-5832-1
USN-5858-1
USN-5860-1
USN-5861-1
USN-5863-1
USN-5875-1
USN-5877-1
USN-5879-1
USN-5914-1
USN-5918-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu