PT-2022-5925 · Linux+6 · Linux Kernel+6

Publicado

2022-10-19

·

Atualizado

2025-06-25

·

CVE-2022-3586

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no código de rede do kernel do Linux, especificamente um problema de uso após liberação (use-after-free) na função sch sfb enqueue. Essa função utiliza incorretamente o campo cb do buffer de soquete (SKB) após o mesmo SKB ter sido enfileirado e liberado em um qdisc filho. A falha permite que um usuário local sem privilégios cause uma falha no sistema, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-2922
ALT-PU-2022-2925
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11282
BDU:2022-07345
CVE-2022-3586
DLA-3173-1
MGASA-2022-0379
MGASA-2022-0380
OESA-2022-2031
OESA-2022-2032
OESA-2022-2033
OESA-2022-2035
OESA-2022-2036
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4053-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3897-1
SUSE-SU-2022:3929-1
SUSE-SU-2022:3930-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4053-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4272-1
SUSE-SU-2022:4273-1
SUSE-SU-2022:4506-1
SUSE-SU-2022:4513-1
SUSE-SU-2022:4515-1
SUSE-SU-2022:4516-1
SUSE-SU-2022:4517-1
SUSE-SU-2022:4518-1
SUSE-SU-2022:4520-1
SUSE-SU-2022:4527-1
SUSE-SU-2022:4528-1
SUSE-SU-2022:4533-1
SUSE-SU-2022:4534-1
SUSE-SU-2022:4539-1
SUSE-SU-2022:4543-1
SUSE-SU-2022:4544-1
SUSE-SU-2022:4545-1
SUSE-SU-2022:4546-1
SUSE-SU-2022:4550-1
SUSE-SU-2022:4551-1
SUSE-SU-2022:4559-1
SUSE-SU-2022:4560-1
SUSE-SU-2022:4561-1
SUSE-SU-2022:4562-1
SUSE-SU-2022:4569-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4577-1
SUSE-SU-2022:4580-1
SUSE-SU-2022:4587-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4595-1
SUSE-SU-2022:4611-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
USN-5790-1
USN-5791-1
USN-5791-2
USN-5791-3
USN-5792-1
USN-5792-2
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4
USN-5815-1
USN-5877-1
USN-6045-1
USN-6071-1
USN-6124-1
ZDI-22-1452

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu