PT-2022-6256 · Linux+9 · Linux Kernel+9

Kazuki Takiguchi

·

Publicado

2022-11-23

·

Atualizado

2025-04-24

·

CVE-2022-45869

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 6.1-rc6
Descrição
Uma condição de corrida no subsistema KVM para x86 permite que usuários do sistema operacional convidado provoquem uma negação de serviço, resultando em uma falha do sistema operacional anfitrião ou corrupção da memória do sistema operacional anfitrião quando a virtualização aninhada e a MMU TDP estão habilitadas.
Recomendações
Para versões do kernel Linux até a 6.1-rc6, como solução temporária, considere desativar a virtualização aninhada e a TDP MMU para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2023:4377
ALSA-2023:4378
ALSA-2023:7077
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1023
ALT-PU-2023-1064
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11574
BDU:2023-00670
CESA-2023_6901
CESA-2023_7077
CVE-2022-45869
MGASA-2022-0477
MGASA-2022-0478
OPENSUSE-SU-2022_4504-1
OPENSUSE-SU-2022_4585-1
OPENSUSE-SU-2022_4617-1
RHSA-2023:4377
RHSA-2023:4378
RHSA-2023:6901
RHSA-2023:7077
RHSA-2023_4377
RHSA-2023_4378
RHSA-2023_6901
RHSA-2023_7077
RHSA-2024:1188
RHSA-2024:1404
RLSA-2023:4378
SUSE-SU-2022:4504-1
SUSE-SU-2022:4585-1
SUSE-SU-2022:4617-1
USN-5911-1
USN-5912-1
USN-5929-1
USN-5935-1
USN-5938-1
USN-5941-1
USN-5950-1
USN-5962-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu