PT-2022-5928 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2022-08-25

·

Atualizado

2023-08-14

·

CVE-2022-3521

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de condição de corrida no Kernel do Linux, afetando especificamente a função kcm tx work() no arquivo net/kcm/kcmsock.c. Esse problema é causado por erros de sincronização ao utilizar um recurso compartilhado. A exploração dessa vulnerabilidade poderia permitir que um invasor executasse código arbitrário. A manipulação leva a uma condição de corrida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11131
BDU:2022-07348
CVE-2022-3521
DLA-3244-1
DLA-3245-1
MGASA-2022-0477
MGASA-2022-0478
OESA-2022-2025
OESA-2022-2026
OESA-2022-2033
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4053-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3897-1
SUSE-SU-2022:3929-1
SUSE-SU-2022:3930-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4053-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4272-1
SUSE-SU-2022:4273-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4617-1
USN-5883-1
USN-5911-1
USN-5912-1
USN-5917-1
USN-5919-1
USN-5920-1
USN-5924-1
USN-5925-1
USN-5927-1
USN-5929-1
USN-5934-1
USN-5935-1
USN-5938-1
USN-5939-1
USN-5940-1
USN-5941-1
USN-5950-1
USN-5951-1
USN-5962-1
USN-5975-1
USN-6000-1
USN-6007-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu