PT-2022-6048 · Linux+2 · Linux Kernel+2

Arnaud Gatignol

+4

·

Publicado

2022-07-31

·

Atualizado

2023-05-16

·

CVE-2022-47943

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:S/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux de 5.15 a 5.19, anteriores à 5.19.2
Descrição
O problema está relacionado à função smb2 write no módulo ksmbd do kernel Linux, que é vulnerável a uma leitura fora dos limites na memória. Isso pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. A vulnerabilidade ocorre quando há um comprimento grande no caso de DataOffset zero para SMB2 WRITE.
Recomendações
Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo ksmbd ou desativar a função smb2 write até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-2453
ALT-PU-2022-2470
ALT-PU-2022-2487
ALT-PU-2022-2497
ALT-PU-2022-2682
ALT-PU-2022-2692
ALT-PU-2022-2915
ALT-PU-2022-2919
AZL-12109
BDU:2022-07512
CVE-2022-47943
OESA-2023-1035
OESA-2023-1036
ZDI-22-1691

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel