PT-2022-6038 · Linux+2 · Linux Kernel+2

Arnaud Gatignol

+4

·

Publicado

2022-08-04

·

Atualizado

2023-05-16

·

CVE-2022-47942

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.15 a 5.19, anteriores à 5.19.2
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado em heap no subsistema ksmbd do kernel Linux, especificamente na função set ntacl dacl. Esse estouro está relacionado ao uso de SMB2 QUERY INFO HE após um comando SMB2 SET INFO HE malformado. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função set ntacl dacl e aos comandos SMB2 QUERY INFO HE e SMB2 SET INFO HE até que um patch seja aplicado.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2453
ALT-PU-2022-2470
ALT-PU-2022-2487
ALT-PU-2022-2497
ALT-PU-2022-2682
ALT-PU-2022-2692
ALT-PU-2022-2915
ALT-PU-2022-2919
AZL-12097
BDU:2022-07502
CVE-2022-47942
OESA-2023-1035
OESA-2023-1036
ZDI-22-1688

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel