PT-2022-6196 · Linux+6 · Linux Kernel+6

Publicado

2022-08-30

·

Atualizado

2025-07-28

·

CVE-2022-4095

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.19.2
Descrição
Foi identificada uma falha do tipo “use-after-free” no kernel Linux, especificamente na função cmd hdl filter no arquivo drivers/staging/rtl8712/rtl8712 cmd.c. Essa falha permite que um invasor lance um ataque de negação de serviço local e obtenha escalonamento de privilégios. A vulnerabilidade está relacionada ao driver Wi-Fi rtl8712 e pode ser explorada para causar uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o driver Wi-Fi rtl8712 até que um patch esteja disponível. Restrinja o acesso à função vulnerável cmd hdl filter em drivers/staging/rtl8712/rtl8712 cmd.c para minimizar o risco de exploração.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2585
ALT-PU-2022-2586
ALT-PU-2022-2594
ALT-PU-2022-2634
ALT-PU-2022-2641
ALT-PU-2022-2652
ALT-PU-2022-2658
ALT-PU-2022-2664
ALT-PU-2022-2676
ALT-PU-2022-2680
ALT-PU-2022-2681
ALT-PU-2022-2682
ALT-PU-2022-2692
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-4894
AZL-25691
BDU:2023-00456
CVE-2022-4095
OESA-2022-2133
OESA-2022-2134
OESA-2022-2162
OPENSUSE-SU-2022_4503-1
OPENSUSE-SU-2022_4504-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4585-1
OPENSUSE-SU-2022_4613-1
OPENSUSE-SU-2022_4616-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:4503-1
SUSE-SU-2022:4504-1
SUSE-SU-2022:4505-1
SUSE-SU-2022:4561-1
SUSE-SU-2022:4566-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4585-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4611-1
SUSE-SU-2022:4613-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4616-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1
USN-5790-1
USN-5791-1
USN-5791-2
USN-5791-3
USN-5792-1
USN-5792-2
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4
USN-5815-1
USN-5877-1
USN-6045-1
USN-6071-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu