PT-2022-5921 · Linux+4 · Linux+4

Zhixin Li

·

Publicado

2022-12-11

·

Atualizado

2024-09-27

·

CVE-2022-4382

CVSS v3.1

6.4

Média

VetorAV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” causada por uma condição de corrida entre as operações de superbloco no driver gadgetfs do Linux. Ela pode ser desencadeada ao desconectar um dispositivo que esteja executando o gadgetfs. O problema está relacionado à função put dev() e pode permitir que um invasor cause uma negação de serviço ou eleve privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2022-07341
CVE-2022-4382
MGASA-2023-0087
MGASA-2023-0088
OESA-2023-1274
OESA-2023-1275
OPENSUSE-SU-2023_0394-1
OPENSUSE-SU-2023_0433-1
OPENSUSE-SU-2023_0488-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2023:0394-1
SUSE-SU-2023:0433-1
SUSE-SU-2023:0488-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1
USN-5970-1
USN-5978-1
USN-5979-1
USN-5980-1
USN-5982-1
USN-5985-1
USN-5987-1
USN-6004-1
USN-6020-1
USN-6031-1
USN-6032-1
USN-6151-1

Produtos afetados

Astra Linux
Linux
Linuxmint
Suse
Ubuntu