PT-2022-6028 · Linux+4 · Linux Kernel+4

Publicado

2022-06-29

·

Atualizado

2024-08-21

·

CVE-2022-47940

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:S/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux de 5.15 a 5.18, anteriores à 5.18.18
Descrição
O problema está relacionado à falta de validação de comprimento na função smb2 write no módulo fs/ksmbd/smb2pdu.c do kernel Linux, o que pode levar a um estouro de buffer na memória. Isso pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço.
Recomendações
Para as versões do kernel Linux 5.15 a 5.18 anteriores à 5.18.18, atualize para a versão 5.18.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função smb2 write no módulo fs/ksmbd/smb2pdu.c até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-2148
ALT-PU-2022-2149
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
AZL-12095
AZL-12931
BDU:2022-07480
CVE-2022-47940
OESA-2023-1035
OESA-2023-1036
ROSA-SA-2023-2189
USN-5851-1
USN-5860-1
USN-5876-1
USN-5877-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu