PT-2022-5973 · Linux+2 · Linux Kernel+2
Arnaud Gatignol
+4
·
Publicado
2022-08-18
·
Atualizado
2023-07-11
·
CVE-2022-47939
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux de 5.15 a 5.19, anteriores à 5.19.2
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” no módulo ksmbd do kernel Linux, especificamente no arquivo
fs/ksmbd/smb2pdu.c, relacionada ao comando SMB2 TREE DISCONNECT. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário em versões vulneráveis do kernel Linux. O servidor ksmbd, que implementa o protocolo SMB3 no kernel para compartilhamento de arquivos em rede, é afetado quando processa comandos SMB2 TREE DISCONNECT sem verificar adequadamente a existência de um objeto antes de realizar operações nele.Recomendações
Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema.
Como solução temporária, considere desativar o servidor ksmbd até que um patch esteja disponível.
Restrinja o acesso ao comando
SMB2 TREE DISCONNECT para minimizar o risco de exploração.Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel