PT-2022-5929 · Linux+9 · Linux Kernel+9

Syzbot

Publicado

2022-09-22

Atualizado

2025-05-07

CVE-2022-43750

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.19.15

Versões do kernel Linux 6.x anteriores à 6.0.1

Descrição

O problema está relacionado a um estouro de buffer no arquivo drivers/usb/mon/mon bin.c do kernel do Linux, que pode ser explorado por um cliente no espaço do usuário para corromper a memória interna do monitor. Isso poderia permitir que um invasor executasse código arbitrário.

Recomendações

Para versões do kernel Linux anteriores à 5.19.15, atualize para a versão 5.19.15 ou posterior.

Para versões do kernel Linux 6.x anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior.

Como solução temporária, considere restringir o acesso ao módulo mon bin.c até que um patch esteja disponível.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:2148

ALSA-2023:2458

ALSA-2023:2736

ALSA-2023:2951

ALT-PU-2022-2809

ALT-PU-2022-2844

ALT-PU-2022-2849

ALT-PU-2022-2860

ALT-PU-2022-2864

ALT-PU-2022-2867

ALT-PU-2022-2875

ALT-PU-2022-2915

ALT-PU-2022-2919

ALT-PU-2022-2951

ALT-PU-2022-2965

ALT-PU-2022-2968

ALT-PU-2022-2970

ALT-PU-2022-2975

ALT-PU-2022-3061

ALT-PU-2023-1342

ALT-PU-2023-4894

AZL-11354

BDU:2022-07349

CESA-2023_2736

CESA-2023_2951

CVE-2022-43750

DLA-3173-1

DLA-3245-1

OESA-2022-2035

OESA-2022-2036

OESA-2022-2045

OPENSUSE-SU-2022_3897-1

OPENSUSE-SU-2022_3998-1

OPENSUSE-SU-2022_4053-1

OPENSUSE-SU-2022_4072-1

OPENSUSE-SU-2022_4574-1

OPENSUSE-SU-2022_4617-1

RHSA-2023:1987

RHSA-2023:1988

RHSA-2023:2148

RHSA-2023:2458

RHSA-2023:2736

RHSA-2023:2951

RHSA-2023_1987

RHSA-2023_1988

RHSA-2023_2148

RHSA-2023_2458

RHSA-2023_2736

RHSA-2023_2951

RHSA-2024:0412

SUSE-SU-2022:3897-1

SUSE-SU-2022:3929-1

SUSE-SU-2022:3930-1

SUSE-SU-2022:3998-1

SUSE-SU-2022:4053-1

SUSE-SU-2022:4072-1

SUSE-SU-2022:4272-1

SUSE-SU-2022:4273-1

SUSE-SU-2022:4561-1

SUSE-SU-2022:4573-1

SUSE-SU-2022:4574-1

SUSE-SU-2022:4589-1

SUSE-SU-2022:4611-1

SUSE-SU-2022:4614-1

SUSE-SU-2022:4615-1

SUSE-SU-2022:4617-1

SUSE-SU-2023:0416-1

USN-5758-1

USN-5791-1

USN-5791-2

USN-5791-3

USN-5792-1

USN-5792-2

USN-5793-1

USN-5793-2

USN-5793-3

USN-5793-4

USN-5815-1

USN-5854-1

USN-5861-1

USN-5862-1

USN-5865-1

USN-5877-1

USN-5883-1

USN-5913-1

USN-5919-1

USN-5924-1

USN-5975-1

USN-6007-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2022-5929 · Linux+9 · Linux Kernel+9

CVE-2022-43750

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 835