PT-2022-6039 · Linux+2 · Linux Kernel+2

Arnaud Gatignol

+4

·

Publicado

2022-07-31

·

Atualizado

2023-05-16

·

CVE-2022-47941

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.15 a 5.19, anteriores à 5.19.2
Descrição
Foi descoberta uma falha no ksmbd do kernel Linux, relacionada a um vazamento de memória devido à omissão de uma chamada kfree em determinadas condições de erro do smb2 handle negotiate. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ao processar solicitações SMB2 NEGOTIATE. O código vulnerável está localizado em fs/ksmbd/smb2pdu.c.
Recomendações
Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função smb2 handle negotiate para minimizar o risco de exploração.

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2022-2453
ALT-PU-2022-2454
ALT-PU-2022-2474
ALT-PU-2022-2497
ALT-PU-2022-2682
ALT-PU-2022-2692
ALT-PU-2022-2915
ALT-PU-2022-2919
AZL-12096
BDU:2022-07503
CVE-2022-47941
OESA-2023-1012
ZDI-22-1687

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel