CVE-2022-42432

Kernel do Linux versão 6.0-rc2

O problema está relacionado ao uso de memória após ela ter sido liberada, especificamente na função nft osf eval. Isso pode permitir que um invasor divulgue informações confidenciais nas instalações afetadas. Para explorar essa vulnerabilidade, um invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo. O problema decorre da falta de inicialização adequada da memória antes de acessá-la, o que pode ser aproveitado em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do kernel.

Para o kernel Linux versão 6.0-rc2, considere desativar a função nft osf eval como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais e certifique-se de que apenas pessoal autorizado tenha acesso com privilégios elevados ao sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.