PT-2022-5919 · Linux+8 · Linux Kernel+8

Gengjia Chen

+1

·

Publicado

2022-12-14

·

Atualizado

2025-04-08

·

CVE-2022-4379

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no driver do sistema de arquivos NFS do kernel do Linux. Essa falha permite que um invasor remoto provoque uma negação de serviço. A vulnerabilidade foi identificada especificamente na função nfs42 ssc open() em fs/nfs/nfs4file.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:0951
ALSA-2023:0979
ALT-PU-2023-1023
ALT-PU-2023-1064
ALT-PU-2023-1415
ALT-PU-2023-1543
ALT-PU-2023-1586
ALT-PU-2023-1607
ALT-PU-2023-1628
ALT-PU-2023-1814
ALT-PU-2023-1835
ALT-PU-2023-4146
ALT-PU-2023-4894
ALT-PU-2024-4263
ALT-PU-2024-4843
AZL-12950
BDU:2022-07339
CVE-2022-4379
DLA-3404-1
MGASA-2023-0148
MGASA-2023-0149
OPENSUSE-SU-2023_0146-1
OPENSUSE-SU-2023_0147-1
OPENSUSE-SU-2023_0149-1
OPENSUSE-SU-2024:12579-1
OPENSUSE-SU-2024:13704-1
RHSA-2023:0951
RHSA-2023:0979
RHSA-2023:1008
RHSA-2023:1202
RHSA-2023:1203
RHSA-2023:1435
RHSA-2023_0951
RHSA-2023_0979
RLSA-2023:0979
RXSA-2023:0951
SUSE-SU-2023:0146-1
SUSE-SU-2023:0147-1
SUSE-SU-2023:0149-1
SUSE-SU-2023:0270-1
SUSE-SU-2023:0273-1
SUSE-SU-2023:0277-1
SUSE-SU-2023:0280-1
SUSE-SU-2023:0320-1
SUSE-SU-2023:0331-1
SUSE-SU-2023_0273-1
SUSE-SU-2023_0320-1
USN-5911-1
USN-5912-1
USN-5913-1
USN-5914-1
USN-5915-1
USN-5929-1
USN-5935-1
USN-5938-1
USN-5941-1
USN-5950-1
USN-5962-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu