PT-2022-6040 · Linux+2 · Linux Kernel+2

Arnaud Gatignol

+4

·

Publicado

2022-07-28

·

Atualizado

2023-05-03

·

CVE-2022-47938

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux de 5.15 a 5.19, anteriores à 5.19.2
Descrição
O problema está relacionado a uma leitura fora dos limites no subsistema ksmbd do kernel Linux, especificamente no arquivo fs/ksmbd/smb2misc.c. Isso ocorre durante o processamento da operação SMB2 TREE CONNECT. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver a vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à operação SMB2 TREE CONNECT até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
AZL-12093
BDU:2022-07504
CVE-2022-47938
OESA-2023-1012
ZDI-22-1689

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel