PT-2022-6043 · Linux+5 · Linux Kernel+5

Ajay Kathat

+2

·

Publicado

2022-11-24

·

Atualizado

2023-12-06

·

CVE-2022-47520

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.0.11
Descrição
Uma falha no driver sem fio WILC1000 do kernel Linux pode provocar uma leitura fora dos limites ao analisar um elemento de informação da Robust Security Network (RSN) a partir de um pacote Netlink, permitindo potencialmente que um invasor provoque uma negação de serviço ou eleve privilégios.
Recomendações
Para versões do kernel Linux anteriores à 6.0.11, atualize para a versão 6.0.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo hif.c no diretório drivers/net/wireless/microchip/wilc1000 para minimizar o risco de exploração. Evite usar o elemento de informação RSN em pacotes Netlink até que o problema seja resolvido.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-3272
ALT-PU-2022-3303
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1066
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
ALT-PU-2023-7007
ALT-PU-2023-7682
AZL-11858
BDU:2022-07507
CVE-2022-47520
DLA-3244-1
OESA-2022-2162
OPENSUSE-SU-2023_0146-1
OPENSUSE-SU-2023_0147-1
OPENSUSE-SU-2023_0149-1
OPENSUSE-SU-2023_0152-1
SUSE-SU-2023:0146-1
SUSE-SU-2023:0147-1
SUSE-SU-2023:0149-1
SUSE-SU-2023:0152-1
SUSE-SU-2023:0406-1
SUSE-SU-2023:0591-1
USN-5911-1
USN-5912-1
USN-5913-1
USN-5914-1
USN-5917-1
USN-5929-1
USN-5934-1
USN-5935-1
USN-5938-1
USN-5939-1
USN-5940-1
USN-5941-1
USN-5950-1
USN-5951-1
USN-5962-1
USN-6000-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu