PT-2022-6166 · Cisco+6 · Cisco+6
Publicado
2022-10-21
·
Atualizado
2023-11-29
·
CVE-2022-3643
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao backend de rede do Linux, especificamente ao driver netback, onde um usuário convidado pode provocar uma reinicialização, interrupção ou falha da interface NIC ao enviar determinados tipos de pacotes. Isso se deve a uma suposição na pilha de rede do Linux de que os cabeçalhos de protocolo dos pacotes estão contidos na seção linear do SKB, o que algumas NICs não processam corretamente se essa suposição não for atendida. O problema foi relatado com placas de rede Cisco e Broadcom NetXtrem II BCM5780, mas também pode afetar outras placas de rede ou drivers. Quando o front-end envia solicitações com cabeçalhos divididos, o netback encaminha esses pacotes para o núcleo de rede, resultando em comportamento incorreto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Special Elements Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Broadcom Netxtrem Ii Bcm5780
Cisco
Linuxmint
Suse
Ubuntu